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内 容 提 要 


这 是 一 本 既 注 重 网 络 安 全 基础 理论 ,又 着 眼 培养 读者 解决 网 络 安全 问题 能 力 的 教材 , 书 中 详细 讨论 
了 加 密 算法 、 报 文摘 要 算法 .认证 协议 等 网 络 安全 基础 理论 ,黑客 攻击 方法 和 过 程 ,目前 主流 的 网 络 安全 
技术 ,如 以 太 网 安全 技术 、 安 全 路 由 、 信 息 流 管制 .VPN、 防 火 墙 \ 入 侵 防御 系统 和 安全 无 线 局 域 网 等 ,以 
及 这 些 防 御 黑 客 攻 击 技术 的 原理 和 案例 ,安全 网 络 的 设计 方法 和 过 程 ,安全 应 用 层 协议 及 应 用 等 。 

本 教材 的 最 大 特点 是 将 计算 机 网 络 安全 理论 .目前 主流 网 络 安全 技术 和 安全 网 络 的 设计 过 程 有 机 
地 集成 在 一 起 。 让 读者 既 能 掌握 完整 .系统 的 计算 机 网 络 安 全 理论 ,又 具备 运用 主流 网 络 安全 技术 实现 
安全 网 络 的 设计 能 力 。 

本 教材 以 通俗 易 懂 、 循 序 渐进 的 方式 叙述 网 络 安全 知识 ,并 通过 大 量 的 例子 来 加 深 读 者 对 网 络 安全 
知识 的 理解 ,内 容 组 织 严 谨 、 叙 述 方法 新 颖 ,是 一 本 理想 的 计算 机 专业 本 科 生 的 计算 机 网 络 安全 教材 ,也 
可 作为 计算 机 专业 研究 生 的 计算 机 网 络 安全 教材 ,对 从 事 计算 机 网 络 安全 工作 的 工程 技术 人 员 ,也 是 一 
本 非常 好 的 参考 书 。 
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我 国 高 等 教育 逐步 实现 大 众 化 后 , 越 来 越 多 的 高 等 学 校 将 会 面向 国 

民 经 济 发 展 的 第 一 线 , 为 行业 、 企 业 培 养 各 级 各 类 高 级 应 用 型 专门 
人 才 。 为 此 , 教育 部 已 经 启动 了 ' 高 等 学 校 教学 质量 和 教学 改革 工程 ”， 
强调 要 以 信息 技术 为 手段 , 深化 教学 改革 和 人 才 培 养 模式 改革 。 如 何 根 
据 社 会 的 实际 需要 , 根据 各 行 各 业 的 具体 人 才 需 求 , 培养 具有 显著 特色 的 
人 才 , 是 我 们 共同 面临 的 重大 问题 。 具体 地 说 , 培养 具有 一 定 专业 特色 的 
和 特定 能 力 强 的 计算 机 专业 应 用 型 人 才 则 是 计算 机 教育 要 解决 的 问题 。 

为 了 适应 21 世纪 人 才 培 养 的 需要 , 培养 具有 特色 的 计算 机 人 才 , 急 
需 一 批 适合 各 种 人 才 培 养 特点 的 计算 机 专业 教材 。 目 前 , 一 些 高 校 在 计 
算 机 专业 教学 和 教材 改革 方面 已 经 做 了 大 量 工作 , 许多 教师 在 计算 机 专业 
教学 和 科研 方面 已 经 积累 了 许多 宝贵 经 验 。 将 他 们 的 教研 成 果 转 化 为 教 
材 的 形式 , 向 全 国 其 他 学 校 推广 , 对 于 深化 我 国 高 等 学 校 的 教学 改革 是 一 
件 十 分 有 意义 的 事情 。 

清华 大 学 出 版 社 在 大 量 调查 研究 的 基础 上 , 决定 组 织 编写 一 套 喧 通 
高 校本 科 计 算 机 专业 特色 教材 精 选 ”。 本 套 教材 是 针对 当前 高 等 教育 改 
革 的 新 形势 , 以 社会 对 人 才 的 需求 为 导向 , 主要 以 培养 应 用 型 计算 机 人 才 
为 目标 , 立足 课程 改革 和 教材 创新 , 广泛 吸纳 全 国 各 地 的 高 等 院 校 计算 机 
优秀 教师 参与 编写 , 从 中 精 选 出 版 确实 反映 计算 机 专业 教学 方向 的 特色 教 
材 , 供 普通 高 等 院 校 计 算 机 专业 学 生 使 用 。 

本 套 教材 具有 以 下 特点 : 

1. 编写 目的 明确 

本 套 教材 是 在 深入 研究 各 地 各 学 校 办 学 特色 的 基础 上 , 面向 普通 高 校 
的 计算 机 专业 学 生 编写 的 。 学 生 通 过 本 套 教材 , 主要 学 习 计算 机 科学 与 
技术 专业 的 基本 理论 和 基本 知识 , 接受 利用 计算 机 解决 实际 问题 的 基本 训 
练 , 培养 研究 和 开发 计算 机 系统 , 特别 是 应 用 系统 的 基本 能 力 。 
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2. 理论 知识 与 实践 训练 相 结合 

根据 计算 学 科 的 三 个 学 科 形 态 及 其 关系 , 本 套 教材 力求 突出 学 科 的 理论 与 实践 紧密 
结合 的 特征 , 结合 实例 讲解 理论 , 使 理论 来 源 于 实践 , 又 进一步 指导 实践 。 学 生 通 过 实 
践 深化 对 理论 的 理解 , 更 重要 的 是 使 学 生 学 会 理论 方法 的 实际 运用 。 在 编写 教材 时 突出 
实用 性 , 并 做 到 通俗 易 懂 , 易 教 易 学 , 使 学 生 不 仅 知 其 然 , 知 其 所 以 然 , 还 要 会 其 如 何 
然 。 

3. 注意 培养 学 生 的 动手 能 力 

每 种 教材 都 增加 了 能 力 训练 部 分 的 内 容 , 学 生 通过 学 习 和 练习 , 能 比较 熟练 地 应 用 
计算 机 知识 解决 实际 问题 。 既 注重 培养 学 生 分 析 问 题 的 能 力 , 也 注重 培养 学 生 解 决 问题 
的 能 力 , 以 适应 新 经 济 时 代 对 人 才 的 需要 , 满足 就 业 要 求 。 

4. 注重 教材 的 立体 化 配套 

大 多 数 教材 都 将 陆续 配套 教师 用 课件 、 习题 及 其 解答 提示 , 学 生 上 机 实验 指导 等 畏 
助教 学 资源 ， 有 些 教 材 还 提供 能 用 于 网 上 下 载 的 文件 , 以 方便 教学 。 

由 于 各 地 区 各 学 校 的 培养 目标 、 教学 要 求 和 办 学 特色 均 有 所 不 同 , 所 以 对 特色 教学 
的 理解 也 不 尽 一 致 , 我 们 肪 切 希 望 大 家 在 使 用 教材 的 过 程 中 , 及 时 地 给 我 们 提出 批评 和 
改进 意见 ,以 便 我 们 做 好 教材 的 修订 改版 工作 , 使 其 日 趋 完善 。 

我 们 相信 经 过 大 家 的 共同 努力 , 这 套 教材 一 定 能 成 为 特色 鲜明 、 质量 上 乘 的 优秀 教 
材 。 同 时 , 我 们 也 希望 通过 本 套 教材 的 编写 出 版 , 为 含 等 学 校 教学 质量 和 教学 改革 工 
程 ”作出 贡献 。 
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前 计算 机 网 络 安全 教材 是 百花 齐 放 , 各 有 特色 , 但 总 体 上 可 以 分 成 

三 类 , 第 一 类 着 重 讨论 加 密 、 认 证 算法 及 其 他 安全 协议 , 这 一 类 教 
材 的 特点 是 比较 详细 地 讲述 网 络 安全 理论 , 尤其 对 各 种 算法 和 协议 做 了 深 
入 讨论 , 但 缺乏 和 当前 主流 安全 技术 的 结合 , 很 难 让 读者 学 以 致 用 。 第 二 
类 主要 讨论 黑客 攻击 手段 和 防御 技巧 , 这 一 类 教材 不 介绍 系统 、 完 整 的 网 
络 安全 理论 , 有 点 像 黑 客 攻防 大 全 。 第 三 类 把 操作 系统 安全 机 制 、 应 用 程 
序 安全 机 制 和 网 络 安全 机 制 放 在 一 起 讨论 , 当然 , 所 有 内 容 都 是 浅 尝 国 
止 。 这 三 类 教材 虽然 侧重 点 不 同 , 但 有 着 同样 的 问题 , 一 是 不 对 当前 主流 
网 络 安全 技术 进行 深入 讨论 , 二 是 不 在 具体 网 络 环境 下 讨论 安全 网 络 的 设 
计 方法 和 过 程 , 对 许多 问题 只 是 空 对 空地 介绍 一 些 基本 概念 和 方法 , 没有 
具体 结合 目前 面临 的 网 络 安全 问题 。 因此 , 难以 培养 读者 解决 网 络 安全 
问题 的 实际 能 力 。 

对 于 一 本 真正 以 实现 将 读者 领 进 计算 机 网 络 安全 知识 殿堂 为 教学 目 
标的 教材 , 一 是 必须 提供 完整 、 系 统 的 网 络 安全 理论 , 这 样 才能 让 读者 理 
解 网 络 安全 技术 的 实现 机 制 , 具有 进一步 研究 网 络 安全 技术 的 能 力 。 二 
是 必须 深入 讨论 当前 主流 网 络 安全 技术 , 同时 , 结合 网 络 安全 理论 讨论 这 
些 安全 技术 的 实现 原理 , 让 读者 知 其 所 以 然 , 也 让 读者 具备 用 主流 网 络 安 
全 技术 解决 实际 网 络 安全 问题 的 能 力 。 三 是 需要 在 具体 网 络 环境 下 讨论 
运用 网 络 安全 技术 设计 安全 网 络 的 方法 和 过 程 , 给 读者 提供 解决 实际 网 络 
安全 问题 的 方法 和 思路 , 解决 读者 学 以 致 用 的 问题 。 

作为 计算 机 网 络 安全 教材 , 应 该 着 重 讨论 和 网 络 有 关 的 安全 问题 , 与 
操作 系统 及 应 用 程序 有 关 的 安全 问题 应 该 在 《操作 系统 》 和 《算法 与 程序 
设计 ) 课 程 中 予以 解决 , 因为 离散 地 讨论 一 些 安全 问题 会 降低 该 教材 的 系 
统 性 和 连贯 性 , 同时 , 不 和 整个 操作 系统 结构 和 程序 设计 环境 结合 来 讨论 
操作 系统 和 应 用 程序 安全 问题 的 解决 机 制 , 也 不 利于 读者 理解 、 掌 握 。 计 
算 机 网 络 安全 教材 不 可 避免 地 会 涉及 黑客 攻击 和 防御 , 但 必须 从 网 络 总 体 
结构 出 发 , 讨论 防御 黑客 攻击 的 技术 , 而 不 是 逐个 列 出 攻击 手段 和 防 
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御 方 法 , 将 教材 变 成 黑客 攻防 大 全 , 背离 了 教材 着 重 于 基本 理论 、 基 本 技术 和 基本 方法 
的 宗旨 。 

本 教材 的 特色 在 于 : 一 是 为 读者 提供 完整 、 系 统 的 网 络 安全 理论 ; 二 是 详细 讨论 当 
前 主流 网 络 安全 技术 , 并 结合 网 络 安全 理论 讨论 这 些 安 全 技术 的 实现 原理 ; 三 是 在 实际 
网 络 环境 下 给 出 运用 当前 主流 安全 技术 设计 安全 网 络 的 方法 和 过 程 ; 四 是 通过 构建 防御 
黑客 攻击 的 网 络 安全 体系 , 讨论 运用 网 络 安全 技术 全 方位 防御 黑客 攻击 的 方法 ; 五 是 通 
过 门户 网 站 这 样 的 技术 给 出 了 精确 控制 网 络 资源 访问 过 程 的 方法 。 

全 书 内 容 安排 如 下 : 第 1 章 概 论 , 着 重 讨论 了 目前 存在 的 安全 问题 、 解 决 安全 问题 的 
基本 方法 和 构建 网 络 安全 体系 的 必要 性 。 第 2 章 黑客 攻击 机 制 , 详细 讨论 了 黑客 攻击 类 
型 、 主 要 攻击 步骤 及 运用 网 络 安全 技术 防御 黑客 攻击 的 基本 思路 。 第 3 章 网 络 安全 基 
础 , 详细 讨论 了 加 密 算法 、 报 文摘 要 算法 、 认 证 协议 、p Sec 等 网 络 安全 基础 理论 。 第 4 
章 安全 网 络 技术 , 详细 讨论 了 几 种 广泛 应 用 的 网 络 安全 技术 及 这 些 网 络 安全 技术 防御 黑 
客 攻击 的 机 制 。 第 5 章 无 线 局 域 网 安全 技术 , 详细 讨论 了 WEP 安全 机 制 及 存在 的 安全 缺 
陷 ,802.11i 安 全 机 制 解决 无 线 局 域 网 通信 安全 的 原理 。 第 6 章 虚拟 专用 网 络 , 详细 讨论 
了 第 2 层 和 第 3 层 隧道 实现 数据 跨 公共 分 组 网 络 安全 传输 的 方法 和 过 程 。 第 7 章 防火 
墙 , 详细 讨论 了 无 状态 分 组 过 滤器 、 有 状态 分 组 过 滤器 及 堡垒 主机 对 网 络 资源 访问 过 程 
实施 严格 控制 的 机 制 。 统一 访问 控制 动态 配置 网 络 资源 访问 控制 策略 的 机 制 。 第 8 章 
入 侵 防 御 系 统 , 详细 讨论 了 主机 入 侵 防御 系统 和 网 络 入 侵 防 御 系 统 防御 黑客 攻击 的 机 
制 。 第 9 章 网 络 管理 和 监测 , 详细 讨论 了 网 络 管理 系统 的 安全 问题 和 解决 方法 , 监测 网 
络 安全 状态 的 机 制 。 第 10 章 安全 网 络 设计 实例 , 详细 讨论 了 运用 主流 网 络 安全 技术 、 
防火 墙 、 入 侵 防御 系统 、 网 络 综合 监测 系统 设计 一 个 实现 预定 安全 目标 的 安全 网 络 的 过 
程 。 第 11 章 应 用 层 安全 协议 , 详细 讨论 了 Web 安全 机 制 、 电 子 邮 件 安全 传输 协议 和 门户 
网 站 精致 控制 网 络 资源 访问 过 程 的 机 制 。 
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概 述 


进入 信息 社会 ,信息 已 经 成 为 一 种 非常 重要 的 资源 , 它 的 安全 与 否 已 
经 影响 到 个 人 .企业 .甚至 国家 的 根本 利益 。 在 信息 技术 领域 ,信息 是 一 种 
用 二 进 制 表示 的 数据 , 它 通过 信息 采集 系统 存储 到 计算 机 中 ,由 计算 机 进 
行 处 理 ,通过 网 络 在 计算 机 间 相 互 传输 。 信 息 安全 要 求 信息 在 采集 、 存 储 、 
处 理 和 传输 过 程 中 不 被 破坏 、 窃 取 和 算 改 。 但 信息 流动 过 程 中 的 每 一 个 环 
节 都 存在 安全 问题 ,存在 计算 机 中 的 信息 有 可 能 被 人 盗用 ,侵入 计算 机 的 
病毒 可 能 破坏 整个 系统 ,经 过 网 络 传输 的 信息 可 能 被 窃取 或 复 改 ,因此 , 信 
息 安全 由 计算 机 安全 和 网 络 安全 组 成 ,计算 机 安全 负责 信息 存储 和 处 理 过 
程 中 的 安全 事务 ,主要 防止 病毒 和 非法 访问 。 网 络 安全 负责 信息 传输 过 程 
中 的 安全 事务 ,主要 防止 用 户 非法 接 和 人 ,窃取 或 自 改 传输 过 程 中 的 信息 。 
承担 计算 机 安全 功能 的 实体 主要 是 操作 系统 和 应 用 程序 ,当然 还 有 一 些 用 
于 保护 计算 机 信息 资源 的 实用 程序 ,因此 ,计算 机 安全 问题 通常 是 操作 系 
统 和 应 用 程序 的 安全 问题 ,目前 ,大 量 黑客 攻击 都 是 针对 操作 系统 和 应 用 
程序 的 漏洞 进行 的 。 但 随 着 互联 网 的 普及 和 发 展 , 计 算 机 之 间 为 了 共享 信 
息 资 源 , 用 网 络 互联 ,这 种 情况 下 ,网 络 已 经 成 为 病毒 的 主要 传播 途径 , 黑 
客 也 常常 通过 网 络 远 距 离 窃取 存储 在 某 个 计算 机 中 的 信息 ,如 此 ,网 络 安 
全 除了 保障 信息 安全 传输 外 ,还 须 包 括 阻 断 病 毒 传播 和 黑客 非法 访问 的 途 
径 的 功能 。 因 此 ,网 络 安全 在 信息 安全 中 占有 极其 重要 的 地 位 , 它 不 仅 包 
含 保障 信息 安全 传输 的 功能 ,而 且 还 具有 识别 病毒 和 正常 信息 ,识别 正常 
访问 和 黑客 攻击 ,识别 授权 用 户 和 非 授权 用 户 , 分 类 信息 资源 并 对 不 同 信 
息 资源 设置 相应 访问 控制 策略 等 功能 。 但 网 络 安全 不 承担 操作 系统 和 应 
用 程序 应 该 有 的 安全 功能 ,因此 ,完整 的 信息 安全 系统 应 该 由 安全 的 操作 
系统 、 安 全 的 应 用 程序 和 安全 的 网 络 组 成 。 


1.1 信息 安全 和 网 络 安全 


1.1.1 信息 处 理 时 的 安全 问题 
计算 机 是 信息 的 终端 设备 .承担 着 信息 采集 、 处 理 和 存储 的 功能 ,信息 


多 


计算 机 网 络 安全 


处 理 时 的 安全 问题 实际 上 就 是 计算 机 安全 问题 ,目前 ,计算 机 最 大 的 安全 问题 就 是 病毒 、 
非法 访问 和 拒绝 服务 攻击 。 

1. 病毒 

病毒 是 一 种 具有 自 复制 能 力 并 会 对 系统 造成 巨大 破坏 的 恶意 代码 , 它 首先 隐藏 在 某 
个 实用 程序 中 ,隐藏 过 程 可 以 由 实用 程序 设计 者 完成 ,或 者 通过 病毒 感染 该 实用 程序 的 过 
程 完成 。 当 某 个 计算 机 下 载 该 实用 程序 并 运行 它 时 ,将 运行 隐藏 在 其 中 的 恶意 代码 , 即 病 
毒 ,病毒 将 感染 其 他 文件 ,尤其 是 可 执行 文件 ,并 接管 一 些 系统 常 驻 软件 ,如 鼠标 中 断 处 理 
程序 。 如 果 病 毒 接管 了 鼠标 中 断 处理 程 序 , 当 鼠标 操作 激发 该 中 断 处 理 程序 时 ,将 首先 激 
发 病毒 程序 ,病毒 程序 可 以 再 次 感染 其 他 文件 ,并 视 情 况 执行 破坏 操作 ,如 清除 所 有 硬盘 
中 的 文件 。 当 感染 了 病毒 的 实用 程序 被 其 他 计算 机 复制 并 执行 时 ,病毒 将 蔓延 到 该 计 
算 机 。 

对 于 单 台 计算 机 ,病毒 传播 主要 通过 相互 复制 实用 程序 完成 ,对 于 接 入 网 络 的 计算 
机 ,从 服务 器 下 载 软件 、 下 载 主页 ,接收 电子 邮件 等 操作 都 有 可 能 感染 病毒 。 接 入 网 络 的 
计算 机 一 旦 感染 病毒 ,安全 将 不 复 存在 ,存储 在 计算 机 中 的 信息 将 随时 有 可 能 被 破坏 ,机 
密 信息 将 随时 外 汇 , 非 授权 用 户 随时 有 可 能 通过 远程 桌面 这 样 的 工具 对 计算 机 进行 非法 
访问 。 

2. 非法 访问 

非法 访问 是 指 非 授权 用 户 通 过 远程 登录 或 远程 桌面 等 工具 访问 计算 机 的 资源 ,造成 
非法 访问 的 原因 有 病毒 .操作 系统 和 应 用 程序 漏洞 等 。 特 洛 伊 木马 病 毒 可 以 将 通过 网 络 
接收 到 的 命令 作为 特权 用 户 输入 的 命令 发 送 给 命令 解释 程序 ,从 而 达到 访问 系统 资源 的 
目的 。 操 作 系统 和 应 用 程序 漏洞 可 以 使 普通 用 户 获 得 特权 用 户 的 访问 权限 ,从 而 使 非 授 
权 用 户 访问 到 本 不 该 访问 的 资源 。 

3. 拒绝 服务 攻击 

一 种 类 型 的 拒绝 服务 攻击 利用 操作 系统 或 应 用 程序 的 漏洞 使 系统 崩溃 ,从 而 使 系统 
无 法 继续 提供 有 效 服务 ,如 缓冲 器 溢出 就 是 利用 应 用 程序 不 对 需要 处 理 的 数据 长 度 进行 
检测 的 漏洞 ,导致 应 用 程序 的 缓冲 器 溢出 ,因而 影响 系统 的 正常 运行 ,甚至 崩溃 ,从 而 使 系 
统 无 法 继续 提供 有 效 服 务 。 

另 一 种 类 型 的 拒绝 服务 攻击 是 消耗 掉 某 个 计算 机 的 有 效 资源 ,使 其 没有 用 于 对 正常 
用 户 提 供 有 效 服务 所 需要 的 资源 。 如 攻击 者 向 某 个 计算 机 发 送 大 量 IP 分 组 ,以 此 消耗 掉 
计算 机 的 接 入 带宽 ,导致 正常 用 户 请 求 服务 的 IP 分 组 无 法 到 达 该 计算 机 ,因而 无 法 获得 
服务 。 还 有 SYN 泛 洪 攻击 ,通过 用 大 量 无 效 的 TCP 连接 建立 请 求 消耗 掉 计算 机 的 TCP 
会 话 表 资源 ,从 而 使 计算 机 没有 用 于 和 正常 用 户 建立 TCP 连接 的 TCP 会 话 表 资源 。 

4. 计算 机 安全 问题 的 应 对 措施 

一 部 分 计算 机 安全 问题 是 由 操作 系统 或 应 用 程序 的 漏洞 引起 的 ,解决 这 些 安全 问题 
的 方法 是 及 时 为 漏洞 打上 补丁 ,因此 ,必须 有 一 套 保 障 所 有 终端 系统 都 能 及 时 通过 补丁 软 
件 消 除 已 发 现 漏洞 的 机 制 ,最 大 限度 地 避免 系统 遭 到 攻击 。 及 时 发 现 操 作 系统 和 应 用 程 
序 的 漏洞 ,并 通过 下 载 补 丁 软件 予以 修补 并 不 是 网 络 安全 的 范畴 ,但 目前 ,由 于 网 络 中 系 
统 众多 ,各 个 系统 的 管理 ,应 用 人 员 的 计算 机 水 平 又 都 参差 不 齐 , 要 求 所 有 系统 的 管理 人 


员 都 能 及 时 发 现 系统 所 安装 的 操作 系统 和 应 用 程序 的 漏洞 ,并 通过 下 载 补丁 软件 予以 修 
补 是 比较 困难 的 ,因此 ,需要 在 网 络 中 安装 监测 系统 ,由 网 络 监 测 系统 对 所 有 系统 安装 的 
操作 系统 和 应 用 程序 进行 监测 ,获取 它们 的 类 型 和 版 本 号 ,检测 它们 是 否 修补 了 已 发 现 的 
漏洞 ,并 对 有 安全 问题 的 系统 进行 提醒 。 安 装 网 络 监测 系统 是 一 种 通过 网 络 安全 机 制 来 
解决 网 络 中 所 有 系统 因为 操作 系统 和 应 用 程序 的 漏洞 而 引发 的 安全 问题 的 方法 。 

一 部 分 计算 机 安全 问题 是 需要 网 络 安 全 机 制 予 以 解决 的 ,如 拒绝 服务 攻击 ,需要 网 络 
中 的 监测 设备 能 够 及 时 检测 出 这 种 异常 信息 流 , 并 对 其 流量 予以 管制 。 网 络 安全 机 制 也 
可 以 识别 出 含有 病毒 的 信息 流 , 并 阻 断 其 网 络 传播 途径 。 


1.1.2 信息 传输 时 的 安全 问题 


目前 ,信息 通过 网 络 进行 传输 ,信息 传输 时 的 安全 问题 毋庸 置疑 是 网 络 安全 问题 , 它 
涉及 非法 接 人 、 信 息 窃 取 、 源 地 址 欺骗 和 拒绝 服务 攻击 等 ,这 些 安全 问题 基本 上 由 网 络 安 
全 机 制 解决 。 

1. 非法 接 入 

每 个 企业 都 有 内 部 网 络 ,或 许 这 样 的 内 部 网 络 也 和 Internet 相连 ,但 只 允许 企业 内 部 
人 员 访 问 企 业内 部 网 络 的 资源 。 所 谓 非 法 接 入 是 指 非 企业 内 部 人 员 连 接 到 了 企业 内 部 网 
络 并 获得 访问 内 部 网 络 资源 的 途径 。 攻 击 者 实现 非法 接 入 的 手段 很 多 ,如 通过 笔记 本 计 
算 机 直接 接 入 企业 内 部 网 络 的 某 个 以 太 网 交换 机 端口 ,通过 远程 拨号 接 入 方法 接 入 企业 
内 部 网 络 ,利用 无 线 局 域 网 接 人 企业 内 部 网 络 等 。 

2. 信息 窃取 

如 果 攻 击 者 非法 接 和 人 企业 内 部 网 络 ,或 者 信息 需要 经 过 公共 传输 网 络 进行 传输 ,传输 
的 信息 很 容易 被 拦截 、 窃 取 和 算 改 。 如 攻击 者 通过 修改 路 由 器 路 由 表 , 将 信息 发 送 给 攻击 
者 的 终端 。 攻击 者 通过 类 似 集线器 这 样 的 共享 式 传输 设备 连接 到 内 部 网 络 的 某 条 主干 传 
输 通路 上 等 。 这 样 , 经 过 网 络 传输 的 信息 有 可 能 被 攻击 者 截获 ,攻击 者 可 以 窃取 这 些 信 
息 , 甚 至 算 改 后 继续 转发 给 原始 目的 终端 。 

3. 源 地 址 欺骗 

源 IP 地 址 是 信息 发 送 者 的 一 个 重要 标识 符 ,接收 者 常用 IP 分 组 的 源 IP 地 址 来 确定 
信息 发 送 者 的 身份 。 为 了 控制 信息 流动 ,也 常 对 允许 交换 信息 的 子 网 进行 限制 ,因此 ,IP 
分 组 的 源 和 目的 IP 地 址 也 是 确定 信息 是 否 允 许 经 过 路 由 器 转发 的 依据 。 攻 击 者 为 了 达 
到 非法 访问 的 目的 ,或 是 为 了 躲避 责任 ,常用 本 不 存在 的 ,或 是 其 他 合法 用 户 的 IP 地 址 ， 
作为 自己 发 送 的 IP 分 组 的 源 IP 地 址 。 

4. 拒绝 服务 攻击 

网 络 中 路 由 器 的 缓冲 器 和 路 由 表 空 间 , 结 点 之 间 链 路 的 带宽 都 是 用 于 保证 信息 正常 
传输 的 资源 ,拒绝 服务 攻击 通过 消耗 掉 这 些 资源 ,使 网 络 无 法 正常 传输 信息 ,导致 传输 过 
程 中 的 信息 被 阻塞 ,甚至 丢弃 。 如 攻击 者 通过 发 送 包 含 大 量 无 用 路 由 项 的 路 由 消息 给 路 
由 器 ,使 路 由 器 的 路 由 表 洲 出 ,导致 路 由 器 无 法 正常 转发 IP 分 组 。 如 大 量 被 攻击 者 控制 
的 终端 同时 向 某 个 子 网 发 送 大 量 信息 ,导致 通 往 该 子 网 的 路 径 因 为 阻塞 而 无 法 正常 转发 
有 用 信息 。 
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5. 传输 安全 问题 的 应 对 措施 

防护 攻击 者 非法 接 人 的 方法 是 构建 一 个 能 够 阻 断 非 法 接 人 途径 的 内 部 网 络 , 如 以 太 
网 的 接 入 认证 机 制 、 安 全 端口 机 制 、 无 线 局 域 网 的 安全 机 制 等 。 防 止 信息 窃取 、 算 改 的 最 
好 办 法 是 加 密 和 报 文摘 要 技术 。 防 止 源 地 址 欺骗 的 方法 是 除了 源 IP 地 址 ,还 采用 数字 签 
名 来 标识 信息 发 送 者 ,同时 ,通过 测试 接收 IP 分 组 的 端口 是 否 连 接 通 往 源 IP 地 址 所 确定 
的 发 送 者 的 路 径 来 判别 IP 分 组 源 IP 地 址 的 真 伪 。 防 止 拒绝 服务 攻击 的 机 制 有 信息 流 管 
制 \ 有 效 信息 鉴别 及 过 滤 等 机 制 。 


1.1.3 电子 交易 时 的 安全 问题 


随 着 电子 商务 的 开展 和 普及 ,各 种 电子 交易 平台 出 现在 网 络 中 ,人 们 开始 通过 网 络 实 
现 购 物 、 交 易 和 缴费 等 活动 。 这 种 情况 下 ,电子 交易 的 安全 性 直接 决定 电子 商务 的 发 展 和 
普及 。 电 子 交易 的 安全 性 涉及 计算 机 安全 和 信息 传输 安全 ,但 除了 计算 机 安全 和 信息 传 
输 安全 外 ,还 存在 其 他 安全 问题 ,如 通过 伪造 的 某 个 银行 网 站 ,骗取 登录 用 户 的 银行 卡 卡 
号 和 密码 ,从 而 实现 非法 目的 的 案例 ,这 就 要 求 提供 一 种 能 够 对 双方 身份 的 真实 性 进行 鉴 
别 的 机 制 。 另 外 ,攻击 者 可 能 在 某 次 正常 电子 交易 时 截获 用 户 请 求购 物 的 消息 ,虽然 ,加 
密 和 报 文摘 要 技术 使 攻击 者 无 法 窃取 和 复 改 该 消息 ,但 攻击 者 经 过 一 段 时 间 后 ,再 次 重 发 
该 消息 ,导致 购物 网 站 以 为 该 用 户 将 再 一 次 进行 购物 ,造成 用 户 的 损失 ,这 就 要 求 提供 能 
够 鉴别 重复 请 求 消息 的 机 制 ,解决 这 些 安全 问题 也 是 网 络 安全 的 范畴 。 


1.2 ”信息 安全 目标 


信息 安全 目标 是 实现 信息 的 适用 性 、 保 密 性 、 完 整 性 \ 不 可 抵赖 性 和 可 控制 性 等 。 
1.2.1 适用 性 


适用 性 是 信息 被 授权 实体 访问 并 按 需 使 用 的 特性 。 通 俗 地 讲 ,就 是 做 到 有 权 使 用 信 
息 的 人 任何 时 候 都 能 使 用 已 经 被 授权 使 用 的 信息 ,信息 系统 无 论 在 何 种 情况 下 都 要 保障 
这 种 服务 ;而 无 权 使 用 信息 的 人 ,任何 时 候 都 不 能 访问 到 没有 被 授权 使 用 的 信息 。 

实现 信息 适用 性 的 安全 目标 要 求 保障 计算 机 系统 的 适用 性 和 网 络 系统 的 适用 性 , 计 
算 机 系统 不 因 病 毒 和 拒绝 服务 攻击 而 崩溃 。 网 络 系统 不 因 拒绝 服务 攻击 而 发 生 阻塞 .路 
由 器 崩溃 。 电 子 交易 过 程 中 能 够 正确 鉴别 交易 双方 的 身份 ,并 对 交易 请 求 进行 重复 性 


1.22 保密 性 


保密 性 是 防止 信息 泄露 给 非 授 权 个 人 或 实体 ,只 为 授权 用 户 使 用 的 特性 。 通 俗 地 讲 ， 
只 能 让 有 权 看 到 的 人 看 到 ,无 权 看 到 信息 的 人 ,无 论 在 何 时 ,用 何 种 手段 都 无 法 看 到 


权 用 户 的 非法 访问 。 网 络 系统 能 够 严格 控制 非 授 权 用 户 接 人 网 络 ,按照 安全 等 级 划分 子 


网 ,并 对 子 网 间 的 信息 交换 过 程 进 行 控制 。 同 时 ,网 络 通过 监测 信息 流 能 够 发 现 远程 用 户 
通过 感染 特洛伊 木马 病毒 的 计算 机 系统 进行 非法 访问 的 过 程 。 另 外 ,存储 在 计算 机 系统 
中 的 信息 和 经 过 网 络 传输 的 信息 必须 加 密 ,这 样 , 即 使 信息 被 非法 访问 或 在 传输 过 程 中 被 
非法 用 户 截获 ,攻击 者 也 无 法 获得 有 用 信息 。 


1.23 完整 性 


完整 性 是 信息 未 经 授权 不 能 改变 的 特性 。 通 俗 地 讲 , 信 息 在 计算 机 存储 和 网 络 传输 
过 程 中 , 非 授权 用 户 无 论 何 时 ,用 何 种 手段 都 不 能 删除 、 自 改 、 伪 造 信息 。 

实现 信息 完整 性 的 安全 目标 主要 依靠 报 文摘 要 算法 ,通过 对 信息 附加 完整 性 检验 值 
(Integrity Check Value,ICV) 或 消息 完整 性 编码 (Message Integrity Code,MIC) ,能 够 鉴 
别 出 信 息 在 存储 或 传输 过 程 中 是 否 被 算 改 。 


1.24 不 可 抵赖 性 


不 可 抵赖 性 是 信息 交互 过 程 中 ,所 有 参与 者 不 能 否认 曾经 完成 的 操作 或 承诺 的 特性 ， 
这 种 特性 体现 在 两 个 方面 ,一 是 参与 者 开始 参与 信息 交互 时 ,必须 对 其 真实 性 进行 鉴别 ; 
二 是 信息 交互 过 程 中 必须 能 够 保留 下 使 其 无 法 否认 曾经 完成 的 操作 或 许 下 的 承诺 的 
证 据 。 

实现 信息 不 可 抵赖 性 的 安全 目标 主要 依靠 认证 机 制 和 数字 签名 技术 ,认证 机 制 能 够 
对 信息 交互 双方 进行 身份 鉴别 ,确定 其 身份 的 真实 性 。 数 字 签名 技术 能 够 对 信息 的 有 效 
性 作出 承诺 ,并 且 能 够 验证 这 种 有 效 性 承诺 。 


1.25 可 控制 性 


可 控制 性 是 对 信息 的 传播 及 内 容 具 有 控制 能 力 的 特性 。 通 俗 地 讲 , 就 是 可 以 控制 用 
户 的 信息 流向 ,对 信息 内 容 进行 审查 ,对 出 现 的 安全 问题 提供 调查 和 追踪 手段 。 

实现 信息 可 控制 性 的 安全 目标 要 求 网 络 系统 能 够 根据 不 同 的 安全 等 级 和 应 用 划分 子 
网 ,并 对 子 网 间 传 输 的 信息 流 进 行 控 制 和 过 滤 ,能 够 检测 出 有 害 信息 并 加 以 干预 。 


1.3 网 络 安全 机 制 


网 络 安全 是 信息 安全 的 重要 组 成 部 分 ,担负 着 实现 信息 安全 目标 所 要 求 的 大 部 分 责 
任 , 目 前 用 于 实现 网 络 安全 的 机 制 主要 有 加 密 、 报 文摘 要 算法 和 数字 签名 技术 , 接 入 控制 
技术 和 认证 机 制 , 分 组 检测 和 信息 流 管制 机 制 ,入 侵 防御 机 制 ,应 用 层 安 全 机 制 等 。 


1.3.1 加 密 、 报 文摘 要 算法 和 数字 签名 技术 


1. 加 密 

如 图 1.1 所 示 ,加 密 是 指 用 加 密 算法 (下 ) 和 密 钥 CK; ) 对 明文 (P) 进 行 运算 ,使 其 成 为 
无 法 正常 识别 的 密 文 (Y) 的 过 程 ,而 解密 是 加 密 的 反 过 程 ,是 指 用 解密 算法 (D) 和 密 
钥 (K;,) 对 密 文 (Y) 进 行 运算 ,重新 得 到 明文 (P) 的 过 程 。 
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明文 Pp 一 E 2 ee 


Ki KK 


图 1.1 加 密 解密 过 程 


Y = Eu (P) 十 和 区 
p= De ty) 《下 的 
Dx, (Ex (P)) =P Cee 


式 (1.1) 是 加 密 公式 , 式 (1.2) 是 解密 公式 , 式 (1.3) 是 还 原 明文 过 程 。 

密 文 的 安全 性 取决 于 解密 算法 和 密 钥 KR, ,但 在 Internet 中 ,为 了 规范 通信 双方 的 安 
全 通信 机 制 ,往往 采用 标准 的 加 密 解 密 算 法 。 这 种 情况 下 , 密 钥 KK; 的 安全 性 决定 安全 通 
信 机 制 的 成 败 。 密 钥 K; 的 安全 性 不 仅仅 指 密 钥 是 否 容易 泄露 ,还 有 密 钥 是 否 能 够 被 狂 
测 到 ,是 否 能 够 通过 明文 和 对 应 的 密 文 分 析出 密 钥 , 而 这 一 点 又 和 加 密 解密 算法 有 着 密切 
的 关系 。 加 密 解 密 过 程 是 安全 通信 机 制 的 基础 ,是 保证 信息 保密 性 的 最 有 效 方法 。 

2. 报 文摘 要 

信息 完整 性 检测 需要 确定 信息 在 传输 过 程 中 是 否 被 损坏 和 算 改 ,解决 这 一 问题 的 简 
单方 法 是 发 送 端 将 传输 的 信息 复制 为 相同 的 两 份 ,并 对 复制 后 的 信息 加 密 。 接 收 端 对 接 
收 到 的 信息 解密 ,并 对 两 份 信息 进行 比较 。 如 果 相 同 , 表 示 信 息 在 传输 过 程 中 未 被 损坏 ; 
否则 ,表示 信息 在 传输 过 程 中 已 被 自 改 。 为 了 检测 信息 完整 性 ,重复 传输 信息 ,而 且 需 要 
对 重复 的 进行 加 密 , 这 极 大 地 增加 了 终端 的 处 理 负担 和 网 络 的 传输 负担 。 现 实生 活 
中 ,常常 用 摘要 来 概括 文章 的 主要 内 容 , 而 摘要 的 字数 比 文章 原文 少 得 多 , 同 理 , 用 于 报 文 
完整 性 鉴别 的 报 文摘 要 (Message Digest, MD) 也 必须 具有 如 下 特性 : 
给 定 报 文 P, 能 够 很 容易 地 计算 出 报 文摘 要 MD(P), 且 报 文摘 要 MD(P) 的 二 进 
制 位 数 比 报 文 P 少 得 多 ; 

。 知道 报 文摘 要 MD(P) ,不 能 反 推 出 报 文 P; 

。 从 计算 可 行 性 讲 , 对 于 任何 报 文 P, 无 法 找 出 男 一 个 报 文 P',P 取 P', 但 MD(P)= 

MDCP'); 

。 即使 只 改变 报 文 P 中 一 位 二 进 制 位 ,也 使 得 重新 计算 后 的 MD(CP) 变 化 很 大 。 

这 样 , 当 需要 对 传输 的 信息 进行 完整 性 鉴别 时 ,发 送 端 将 对 根据 明文 计算 出 的 报 文摘 
要 进行 加 密 , 并 将 加 密 后 的 报 文摘 要 附 在 明文 后 一 起 发 送 给 接收 端 。 接 收 端 接收 到 明文 
和 附 在 明文 后 面 的 加 密 后 的 报 文摘 要 后 , 先 对 加 密 后 的 报 文摘 要 解密 ,还 原 出 发 送 端 计算 
出 的 报 文摘 要 ,然后 对 明文 进行 报 文摘 要 运算 ,并 将 计算 结果 和 解密 后 的 报 文摘 要 进行 比 
较 , 如 果 相 等 ,表示 信息 在 传输 过 程 中 未 被 自 改 ,如 果 不 相等 , 则 表示 信息 已 经 被 自 改 , 整 
个 过 程 如 图 1. 2 所 示 。 

3. 数字 签名 

数字 签名 要 求 发 送 者 在 发 送 的 信息 中 留 下 无 法 抵赖 的 痕迹 ,如 果 发 送 的 信息 用 加 密 
算法 正和 密 钥 玉 , 经 过 加 密 运算 ,上 且 能 够 证 明 : 


怖 区 则 上 上 2 相等 ， 传 输 信息 
= 未 被 签 改 
明文 P 
| 不 相等 ， 传 输 信息 
— Mp) 5 | 密 文 YL ? 人 bs 
(发送 端 操作 过 程 (b) 接收 器 操作 过 程 


图 1.2 用 报 文摘 要 技术 鉴别 信息 完整 性 的 过 程 


(1) 只 有 发 送 者 拥有 密 钥 天; 

(2) 密 钥 K。 和 密 钥 Ki 一 一 对 应 ,对 应 密 钥 K 和 加 密 算法 巨 , 只 能 用 密 钥 K。 和解 
密 算法 DD 才能 解密 。 

那么 ,只 要 证 明报 文 用 加 密 算 法 EE 和 密 钥 K, 进行 了 运算 ,发 送 者 就 无 法 否认 发 送 过 
该 报 文 的 事实 ,而 证 明报 文 用 加 密 算法 E 和 密 钥 KK; 进行 了 运算 的 过 程 就 是 用 解密 算 
法 D 和 密 钥 K, 对 报 文 进行 解密 运算 的 过 程 ,如 图 1. 3 所 示 。 


发 送 者 : 用 户 4 接收 者 : 用 户 8 
有 人 


P E 


D 上 一 DCER(DJ) 


Kl Kk, 
图 1.3 数字 签名 过 程 


根据 目前 的 计算 能 力 , 某 个 用 户 用 数字 签名 技术 对 另 一 个 用 户 进行 栽赃 的 可 能 性 是 
不 存在 的 ,任何 用 户 无 法 事先 伪造 一 个 密 文 ,然后 用 另 一 个 用 户 对 应 的 解密 密 钥 KK。 对 
伪造 的 密 文 Y 进行 解密 运算 ,得 到 预期 的 ,不 利于 另 一 个 用 户 的 明文 P。 但 任何 信息 用 
某 个 用 户 对 应 的 解密 密 钥 K。 进行 解密 运算 后 都 有 结果 ,虽然 这 种 结果 毫 无 意义 ,但 从 原 
理 讲 , 这 种 结果 都 可 认定 是 该 用 户 发 送 的 明文 。 为 了 防止 这 种 无 聊 的 操作 产生 不 良 的 后 
果 , 应 该 对 数字 签名 的 认定 过 程 加 一 些 限制 。 另 外 ,由 于 加 密 操 作 是 计算 密集 型 操作 , 需 
要 占用 较 多 的 处 理 时 间 , 如 果 仅 仅 为 了 证 实 报 文 的 数字 签名 而 对 整个 明文 P 进行 加 密 运 
算 , 所 付出 的 计算 成 本 也 太 大 ,因此 ,需要 对 数字 签名 的 证 实 过 程 进行 改进 。 改 进 后 的 数 
字 签 名 证 实 过 程 如 图 1.4 所 示 ,用 户 A 用 加 密 密 钥 KK 对 明文 P 经 过 报 文摘 要 运算 后 得 
到 的 报 文摘 要 MD(P) 进 行 加 密 运算 ,产生 数字 签名 (Exk, (MD(CP)) ,将 明文 P 和 数字 签 


y 相等 ， 明文 P 
明文 ? Pl Er (MD(P) WR MD 认定 是 用 户 4 
明文 | 所 发 
数字 数字 不 相等 ， 明 文 
MD E 广 -一 签名 签名 P 无 效 


品 一 | 已 


大 


图 1.4 改进 后 的 数字 签名 证 实 过 程 
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名 一 同 发 送 给 用 户 B。 用 户 B 认定 明文 P 是 用 户 A 发 送 的 前 提 是 : 用 用 户 A 对 应 的 解 
密 密 钥 KK: 对 数字 签名 进行 解密 运算 后 得 到 的 结果 与 对 明文 P 进行 报 文摘 要 运算 后 得 到 
的 结果 相同 , 即 Dk, (数字 签名 ) 二 MD(P)。 图 1. 4 所 示 的 数字 签名 证 实 过 程 , 既 避 免 对 
整个 明文 P 进行 加 密 运算 ,又 通过 数字 签名 和 明文 ,发 送 者 密 钥 KK; 之 间 的 关联 将 明文 
P 和 发 送 者 绑 定 在 一 起 。 


1.3.2 接 入 控制 和 认证 机 制 


接 入 控制 主要 指 对 终端 接 入 传输 网 络 的 过 程 实施 控制 ,只 允许 授权 用 户 的 终端 接 入 
传输 网 络 ,并 通过 传输 网 络 访问 网 络 中 的 信息 资源 。 它 必须 完成 两 方面 功能 ,一 是 对 用 户 
身份 进行 认证 ,二 是 保证 访问 网 络 资源 的 用 户 确实 是 已 通过 身份 认证 的 用 户 。 认 证 机 制 
就 用 于 实现 这 两 个 功能 , 它 一 方面 对 接 入 用 户 的 身份 进行 确认 , 另 一 方面 为 得 到 确认 的 用 
户 约定 一 个 唯一 的 用 户 标识 符 , 以 后 该 用 户 用 于 访问 网 络 资源 的 信息 中 必须 包含 该 标识 
符 , 以 便 传输 网 络 鉴别 。 

简单 的 用 户 身 份 认证 过 程 如 图 1.5 所 示 ,用 户 接 入 传输 网 络 前 , 先 向 认证 者 注册 ,由 
认证 者 对 注册 后 的 用 户 分 配 用 户 名 和 口令 ,同时 在 认证 者 的 注册 数据 库 中 记录 下 用 户 的 
注册 信息 和 分 配 的 用 户 名 和 口令 。 当 某 个 用 户 接 入 传输 网 络 时 ,首先 向 认证 者 发 送 用 户 
名 和 口令 ,认证 者 在 注册 数据 库 中 检索 接 入 用 户 发 送 的 用 户 名 和 口令 ,如 果 检 索 到 相同 的 
用 户 名 和 口令 对 ,表示 接 入 用 户 是 授权 用 户 , 允 许 他 通过 传输 网 络 访问 网 络 中 的 信息 资 
源 , 否 则 ,予以 拒绝 。 接 入 用 户 以 明文 方式 向 认证 者 传输 用 户 名 和 口令 是 不 可 取 的 ,因为 ， 
经 过 传输 网 络 传输 的 任何 信息 都 有 可 能 被 截获 ,因此 ,必须 通过 一 种 安全 的 方式 向 认证 者 
传输 用 户 名 和 口令 。 图 1.6 中 , 接 入 用 户 先 向 认证 者 发 送 用 户 名 ,认证 者 如 果 在 注册 数据 
库 中 检索 到 该 用 户 名 ,就 用 随机 数 生 成 器 产生 一 个 随机 数 ,并 将 该 随机 数 发 送 给 接 人 用 
户 , 接 入 用 户 将 该 随机 数 和 自己 的 口令 串 接 (图 1. 6 中 用 | 表示 串 接 操作 符 ) 在 一 起 ,如 果 
随机 数 为 123456 ,口令 为 ABCDEF , 则 串 接 操 作 后 的 结果 为 123456ABCDEF ,然后 对 串 
接 操作 后 的 结果 进行 报 文摘 要 运算 ,并 将 运算 结果 发 送 给 认证 者 ,认证 者 根据 保持 的 随机 
数 和 注册 数据 库 中 的 口令 进行 同样 的 运算 ,并 将 运算 结果 和 接 入 用 户 发 送 的 运算 结果 进 
行 比较 ,如 果 相 等 ,表示 是 授权 用 户 ; 否 则 ,予以 拒绝 。 


认证 者“ 注册 数据 库 
认证 者 用 记名 注册 数据 库 
用 户 4 _P 用 户 4 认证 者 “| 用户 名 口令 
四 | 
MD(R I PD) 
图 1.5 用 户 身份 认证 过 程 图 1.6 以 太 网 端口 接 入 认证 过 程 


认证 机 制 不 仅 需 要 完成 接 入 用 户 的 身份 认证 ,还 需 约定 用 于 鉴别 信息 流 是 否 由 该 授 
权 用 户 发 送 的 机 制 ,不 同情 况 下 ,采用 不 同 的 鉴别 机 制 。 在 图 1.6 中 ,如 果 用 户 终端 直接 


接 入 以 太 网 交换 机 端口 ,而 且 由 连接 用 户 终 端的 以 太 网 交换 机 作为 认证 者 对 接 入 用 户 进 
行 身份 认证 ,以 太 网 交换 机 连接 用 户 终端 的 端口 在 完成 对 用 户 终端 的 身份 认证 前 只 能 接 
收 、 发 送 和 认证 有 关 的 控制 报 文 ,不 能 转发 普通 数据 报 文 。 只 有 完成 认证 后 , 才 人 允许 转发 
普通 数据 报 文 ,而 且 ,一 旦 该 端口 重新 进行 了 物理 连接 ,端口 必须 重新 开始 对 接 入 用 户 的 
认证 过 程 。 这 样 ,可 以 保证 通过 该 端口 转发 的 数据 都 是 授权 用 户 发 送 、 接 收 的 数据 ,这 就 
是 以 太 网 接 入 交换 机 基于 端口 的 认证 机 制 的 工作 原理 。 

直接 在 接 和 交换 机 完成 对 接 人 用 户 的 身份 认证 是 比较 直观 的 方法 ,但 对 移动 用 户 有 
些 不 便 ,可 能 需要 在 多 个 接 和 人 交换 机 配置 某 个 移动 用 户 的 注册 信息 。 另 外 ,一 般 的 网 络 安 
全 策略 允许 接 入 用 户 自由 访问 一 些 公 开 的 网 络 资源 ,但 对 一 些 敏感 的 网 络 资源 实施 控制 ， 
因此 ,对 于 图 1.7 所 示 的 网 络 结构 ,只 需要 在 以 太 网 交换 机 S, 的 端口 1 对 需要 通过 该 端 
口 访问 网 络 中 敏感 信息 资源 的 用 户 进行 身份 认证 ,但 必须 和 接 入 用 户 约定 一 种 用 于 鉴别 
信息 流 是 否 是 授权 用 户 发 送 的 机 制 。 在 以 太 网 中 ,比较 简单 的 办 法 是 一 旦 通过 对 某 个 接 
入 用 户 的 身份 认证 ,就 在 端口 的 接 入 控制 表 中 记录 下 该 用 户 终端 的 MAC 地 址 ,以 后 ,只 
有 在 端口 对 应 的 接 入 控制 表 中 能 够 检索 到 源 MAC 地 址 的 MAC 帧 才能 通过 该 端口 予以 
转发 ,其 他 MAC 帧 一 律 丢 弃 。 


用 户 4 
授权 用 户 恒 
用 户 B 
非 授权 用 户 于 
注册 数据 座 
用 户 C， Fs DS | 国 
和 用 户 4 ”Pl | 敏感 信息 资源 
用 户 D 时 | 用 户 C Pb 
非 授权 用 户 出 公开 信息 资源 


图 1.7 大 型 以 太 网 接 人 用 户 认 证 机 制 


由 于 非 授权 用 户 可 能 在 以 太 网 中 截获 授权 用 户 发 送 的 MAC 帧 ,并 因此 通过 伪造 授 
权 用 户 的 MAC 地 址 冒充 授权 用 户 访问 敏感 信息 资源 。 尤 其 对 于 无 线 局 域 网 ,同一 基本 
服务 集 (Basic Service Sets,BSS) 中 的 终端 均 可 接收 到 其 他 终端 发 送 的 或 接 入 点 (Access 
Point,AP) 设 备 转发 的 MAC 帧 ,因此 , 非 授 权 用 户 冒 充 授 权 用 户 更 加 容易 。 鉴 于 以 上 情 
况 ,单纯 用 源 MAC 地 址 作为 鉴别 信息 流 是 否 是 授权 用 户 发 送 的 依据 是 不 安全 的 。 为 了 
解决 这 一 问题 ,通常 由 认证 者 和 授权 用 户 约 定 一 个 只 有 他 们 双方 知道 的 密 钥 ,授权 用 
户 发 送 的 MAC 帧 中 的 数据 都 用 密 钥 K 进行 加 密 , 认 证 者 接收 到 这 样 的 MAC 帧 后 ,用 源 
MAC 地 址 检索 出 对 应 的 密 钥 KK, 并 用 密 钥 K 对 MAC 帧 中 的 数据 进行 解密 ,这 样 ,只 有 
源 MAC 地 址 和 某 个 授权 用 户 关联 的 MAC 地 址 相同 , 且 可 用 和 该 授权 用 户 关 联 的 密 钥 
解密 MAC 帧 中 数据 的 MAC 帧 才 被 确定 为 该 授权 用 户 发 送 的 MAC 帧 ,并 予以 转发 。 当 
然 , 用 密 钥 对 数据 进行 加 密 和 解密 运算 是 非常 消耗 CPU 处 理 能 力 的 事情 ,会 降低 认证 者 
转发 数据 的 能 力 , 因 此 ,需要 在 转发 性 能 和 访问 安全 之 间 取 售 。 
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对 用 户 终端 接 入 以 太 网 或 无 线 局 域 网 这 样 的 传输 网 络 的 过 程 进行 控制 称 为 接 入 控 
制 , 当 某 个 用 户 访问 某 个 服务 器 时 ,同样 需要 对 用 户 访问 服务 器 的 过 程 进行 控制 ,这 种 控 
制 称 为 访问 控制 ,它们 的 基本 原理 是 相同 的 ,但 访问 控制 更 多 用 双方 约定 的 密 钥 作为 鉴别 
访问 请 求 是 否 是 授权 用 户 发 送 的 依据 。 


1.3.3 分 组 检测 和 信息 流 管制 机 制 


1. 分 组 检测 

分 组 检测 机 制 用 于 控制 信息 在 各 个 子 网 间 的 流动 ,如 图 1. 8 所 示 。 一 个 企业 网 通常 
由 三 个 区 组 成 : 信任 区 、 非 军事 区 和 非 信 任 区 。 信 任 区 是 企业 内 部 网 ,只 允许 企业 内 部 人 
员 对 其 进行 访问 ; 非 军事 区 (Demilitarized Zone, DMZ) 主 要 由 企业 对 外 公开 的 服务 器 群 
组 成 ,如 Web 服务 器 、 电 子 邮 件 服务 器 等 ; 非 信任 区 主要 指 外 部 网 络 ,如 Internet。 一 般 
的 访问 控制 策略 是 : 企业 内 部 人 员 允 许 访问 非 军事 区 中 的 服务 器 ,还 可 以 对 Web 服务 器 
进行 管理 ,如 修改 主页 等 。 从 使 用 方便 性 出 发 ,企业 内 部 人 员 应 该 允许 任意 访问 外 部 网 
络 ,但 为 了 保证 内 部 网 络 的 安全 ,同时 也 避免 类 似 P2P 这 样 的 应 用 大 肆 占 用 网 络 带宽 的 
情况 发 生 , 对 企业 内 部 人 员 访 问 外 部 网 络 也 进行 限制 。 外 部 网 络 只 允许 访问 非 军事 区 中 
的 服务 器 ,不 允许 访问 企业 内 部 网 络 中 的 资源 ,分 组 检测 机 制 就 用 于 实现 这 样 的 访问 控制 
策略 。 


LAN1 本 
信任 区 防火 墙 
193.1.1.254 /E193.13.1 193.1.3.2 

_ (193.1.1.0/24 1 We 3 — (Intemet 
> - 
2 | 193.1.2.254 非 信任 区 

193.11.1 oa 0 LAN 

非 军事 区 


193.1.2.5 193.1.2.6 
Web 服 务 器 ”邮件 服务 器 


1.8 分 组 检测 控制 区 间 信 息 流动 


图 1.8 中 的 防火 墙 是 实现 分 组 检测 的 主体 , 它 首 先 将 各 个 区 和 端口 绑 定 在 一 起 ,如 
图 1.8 中 防火 墙 的 端口 1.2 和 3 分 别 绑 定 信任 区 , 非 军事 区 和 非 信任 区 。 然 后 定义 访问 
控制 策略 : 允许 信任 区 中 终端 访问 非 军 事 区 中 的 Web 服务 器 。 防 火 墙 分 组 检测 机 制 保 
证 区 间 只 有 符合 访问 控制 策略 的 信息 流动 。 

图 1.9 给 出 了 访问 控制 策略 规定 的 区 间 信 息 流 动 过 程 . 它 意味 着 整个 访问 过 程 的 第 
一 个 报 文 必须 是 从 防火 墙 端口 1 接收 到 ,并 从 端口 2 发 送出 去 的 SYN 二 1、ACK=0 的 建 
立 TCP 连接 请 求 报 文 ,在 完成 该 报 文 转发 前 ,任何 其 他 报 文 都 因为 不 符合 访问 控制 策略 
而 被 丢弃 。 而 符合 访问 控制 策略 的 第 二 个 报 文 只 能 是 从 防火 墙 端口 2 接收 到 ,并 从 端 
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口 1 发 送出 去 的 SYN==1、ACK=1 的 建立 TCP 连接 响应 报 文 。 符 合 访问 控制 策略 的 后 
续 TCP 报 文 如 图 1.9 所 示 ,任何 时 候 当 上 且 仅 当 符合 访问 控制 策略 的 TCP 报 文才 能 经 过 
防火 墙 传输 ,这 就 保证 了 区 间 只 允许 流动 和 访问 控制 策略 定义 的 访问 过 程 相关 的 信息 。 
非 军事 区 内 的 Web 服 务 器 
信任 区 内 的 终端 = 
aa 
SYN.SEQ=X 
SYN,SEQ=Y.ACK(X+1) 
ACK (7+1) 
HTITP 请 求 
HTTP 啊 应 
FIN,SEQ=U 
ACK(U+1) 
FIN,SEQ=V 
ACK (V+1) 


| 


f 


下 


下 


注 : ACK ()+1) 表 示 确 认 序号 为 将 1 
图 1.9 访问 控制 策略 规定 的 区 间 信 息 流动 过 程 


2. 信息 流 管制 

分 组 过 滤 能 够 对 区 间 流 动 的 信息 实施 控制 ,但 无 法 限制 信息 流量 ,许多 攻击 都 是 利用 
合法 的 访问 过 程 展 开 的 ,如 拒绝 服务 攻击 一 一 SYN 泛 洪 ,就 是 利用 允许 非 信 任 区 中 终端 
访问 非 军事 区 中 服务 器 的 访问 控制 策略 对 非 军事 区 中 的 Web 服务 器 实施 攻击 的 ,因此 ， 
需要 在 防火 墙 连接 非 信任 区 的 端口 对 来 自 非 信任 区 的 信息 的 流量 实施 管制 。 另 外 ,ISP 
对 接 和 人 用 户 的 带宽 也 有 所 限制 ,信息 流 管制 通过 对 不 同类 型 的 信息 流 设 定 带宽 阔 值 ,保证 
该 类 信息 的 流量 在 设 定 阅 值 之 下 。 


1.34 入 侵 防 御 机 制 


入 侵 防御 系统 与 防火 墙 功能 不 同 , 防 火 墙 的 功能 主要 在 于 控制 各 子 网 间 ( 或 各 区 间 ) 
信息 传输 ,尤其 是 外 部 网 络 和 内 部 网 络 之 间 的 信息 传输 ,但 入 侵 防御 系统 主要 检测 内 部 网 
络 中 的 信息 流 模 式 ,尤其 是 经 过 关键 网 段 的 信息 流 模式 ,发现 可 能 对 网 络 造成 伤害 的 异常 
情况 ,及 时 示警 ,以 便 网 络 安全 管理 员 及 时 作出 响应 。 

入 侵 防 御 系 统 的 应 用 如 图 1. 10 所 示 ,一 个 完整 的 人 侵 防 御 系 统 由 若干 探测 器 和 一 个 
管理 服务 器 组 成 ,探测 器 负责 监测 经 过 某 个 网 段 的 信息 流 。 在 发 现 异 常 的 情况 下 ,一 方面 
向 管理 服务 器 报告 , 另 一 方面 及 时 对 异常 信息 流 实 施 干预 。 管 理 服 务 器 负责 安全 策略 设 
计 ,探测 器 配置 ,探测 器 报告 的 异常 情况 分 析 、 归 类 ,最 终 形成 有 关 网 络 安全 状态 的 报告 提 
供给 网 络 安全 管理 员 。 

入 侵 防 御 系 统 发 现 系 统 异常 的 机 制 有 协议 异常 .攻击 特征 、 后 门 检测 及 信息 流 异 常 
等 。 协 议 异常 检测 是 对 协议 操作 过 程 、 报 文 格式 、 报 文 各 字段 值 进 行 分 析 , 看 其 是 否 和 协 


12 ”计算 机 网 络 安全 
防火 墙 路 由 器 
管理 服务 器 
核心 服务 器 群 
图 1. 10 入 侵 防御 系统 应 用 实例 
议 标准 不 符 。 


攻击 特征 检测 和 杀 病 毒 软件 相似 ,将 已 经 发 现 的 攻击 手段 中 的 特征 信息 提取 出 来 , 构 
成 一 个 特征 信息 库 , 如 果 信 息 流 模式 和 攻击 特征 库 中 的 某 个 攻击 的 特征 信息 相符 ,表明 发 
现 了 攻击 ,通知 网 络 安全 管理 员 采 取 相 应 措施 。 

所 谓 后 门 , 就 是 类 似 特 洛 伊 木马 的 病毒 程序 ,一 旦 系统 感染 这 种 病毒 程序 ,攻击 者 可 
以 随时 登录 系统 进行 破坏 活动 。 由 于 攻击 者 登录 系统 后 进行 的 一 系列 操作 交互 性 很 强 ， 
通过 监测 交互 性 很 强 的 信息 流 模式 ( 报 文 很 短 且 交换 频繁 等 ) 来 发 现 某 个 系统 可 能 存在 后 
门 。 这 种 检测 机 制 有 可 能 误 将 正常 的 交互 性 操作 当 作 后 门 报告 给 网 络 安全 管理 员 。 

信息 流 异常 是 指 某 种 信息 流 模 式 的 频繁 出 现 程 度 ,已 经 超过 了 正常 情况 下 统计 到 的 
平均 值 ,可 以 将 这 种 情况 视 为 攻击 ,或 攻击 前 奏 。 比 较 典型 的 是 端口 扫描 ,攻击 者 为 了 找 
到 系统 漏洞 ,用 端口 扫描 方式 来 发 现 系统 哪些 端口 是 打开 的 。 所 谓 某 个 端口 是 打开 的 ,是 
指 别 的 终端 用 该 端口 号 作为 目的 端口 号 向 该 系统 发 送 建 立 TCP 连接 请 求 报 文 时 ,该 系统 
发 出 同意 建立 TCP 连接 的 响应 报 文 。 由 于 攻击 者 事先 并 不 知道 系统 哪些 端口 是 打开 的 ， 
采用 从 小 到 大 ,逐次 增加 端口 号 的 方法 不 断 尝试 建立 TCP 连接 ,因此 ,这 种 情况 下 , 短 时 
间 内 会 出 现 大 量具 有 相同 目的 IP 地 址 ,但 不 同 目的 端口 号 的 建立 TCP 连接 请 求 报 文 。 
假定 正常 情况 下 通过 统计 得 到 的 平均 值 是 每 秒针 对 某 个 系统 发 出 的 建立 TCP 连接 请 求 
报 文 数 为 20 个 , 则 可 将 闽 值 设 定 为 40 个 / 秒 , 如 果 一 秒 内 具有 相同 目的 IP 地 址 ,不 同 目 
的 端口 号 的 建立 TCP 连接 请 求 报 文 数 超过 了 40 个 , 则 可 以 认为 发 生 了 针对 某 个 系统 的 
端口 扫描 事件 ,需要 向 网 络 安全 管理 员 报 告 , 以 便 采取 对 策 。 

入 侵 防御 的 最 大 困难 在 于 如 何平 衡 安全 性 和 正确 性 ,为 了 网 络 安全 ,应 该 将 异常 的 条 
件 规定 得 十 分 严格 ,这 样 可 以 将 大 多 数 攻击 检测 出 来 ,但 也 将 大 量 原本 正常 的 信息 流 模式 
作为 异常 情况 报告 给 网 络 安全 管理 员 .增加 了 网 络 安全 管理 员 的 负担 。 如 果 为 了 提高 发 
现 攻击 的 正确 性 ,有 必要 调整 异常 的 条 件 . 可 能 减少 了 误 报 异常 的 情况 ,但 也 有 可 能 漏 过 
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了 许多 攻击 。 因 此 ,配置 入侵 防御 系统 的 安全 策略 是 一 件 十 分 困难 的 事 ,是 需要 在 较 长 时 
间 内 不 断 调 整 的 过 程 。 


1.35 应 用 层 安全 机 制 


1. Web 服务 器 认证 和 数据 加 密 

Web 服务 器 已 经 成 为 进行 网 络 购物 ,缴费 等 电子 商务 的 平台 ,用 户 需要 和 Web 服务 
器 交换 一 些 私密 信息 ,因此 ,在 和 某 个 Web 服务 器 进行 电子 商务 活动 前 ,必须 认证 Web 
服务 器 的 真实 性 ,如 通过 银行 网 站 进行 网 络 缴费 前 ,必须 确认 所 访问 的 网 站 是 指定 银行 网 
站 ,而 不 是 不 法 分 子 伪造 的 。 另 外 ,由 于 通过 网 络 传输 的 信息 存在 被 窃取 的 可 能 性 ,必须 
对 相互 传输 的 私密 信息 加 密 , 但 加 密 操作 的 前 提 是 用 户 和 网 站 约定 相同 的 加 密 算法 和 只 
有 用 户 和 网 站 知道 的 密 钥 。 由 于 用 户 访 问 网 站 的 随机 性 ,用 户 和 网 站 之 间 事 先 通 过 协商 
约定 加 密 算法 和 密 钥 的 方法 不 具有 可 操作 性 ,因此 ,必须 设计 一 种 能 够 使 用 户 和 网 站 动态 
约定 加 密 算法 和 密 钥 的 机 制 。 

2. 电子 购物 

电子 购物 涉及 用 户 .商家 和 银行 ,用 户 通过 访问 商家 网 站 选择 商品 ,商家 在 向 用 户 提 
供 商 品 前 必须 确保 能 够 获得 用 户 支付 的 货款 ,因此 ,需要 由 银行 向 商家 为 用 户 提供 信用 担 
保 , 并 在 商家 向 用 户 提供 商品 后 ,完成 用 户 至 商家 的 资金 转账 。 这 一 系列 操作 涉及 身份 认 
证 .银行 账户 认证 .用 户 支付 能 力 确认 等 安全 机 制 。 


1.4 网 络 安全 体系 


1.41 TCPIP 体 系 结构 


网 络 是 由 多 层 功能 组 合 而 成 的 复杂 系统 ,目前 用 于 表示 网 络 功能 层 之 间 关 系 的 网 络 
体系 结构 是 TCP/IP 体系 结构 ,如 图 1. 11 所 示 。 


应 用 层 
运输 层 
网 际 层 
卫 over 以 太 网 | IP over AIM | IP over SDH Mer 
以 太 网 ATM SDH 


图 1.11 TCP/IP 体系 结构 


对 于 图 1. 11 所 示 的 复杂 的 网 络 体系 结构 ,任何 一 种 技术 都 无 法 有 效 解决 网 络 安全 问 
题 ,必须 在 网 络 的 每 一 层 增加 安全 功能 ,而 且 各 层 安 全 功能 必须 相互 协调 、 相 互 作用 ,构成 
一 个 有 机 的 整体 ,这 样 一 个 由 各 层 安 全 功能 构成 的 有 机 整体 就 是 网 络 安全 体系 。 


1.42 网 络 安全 体系 结构 
网 络 安全 体系 结构 如 图 1. 12 所 示 , 它 由 两 部 分 组 成 ,一 部 分 是 网 络 安全 基础 , 它 所 包 
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含 的 加 密 、 报 文摘 要 算法 、 数 字 签 名 技术 及 认证 和 各 种 安全 协议 是 所 有 网 络 安全 技术 的 基 
础 。 另 一 部 分 是 作用 于 网 络 每 一 层 的 安全 技术 , 它 犹 如 立体 盾牌 ,挡住 了 攻击 者 对 网 络 各 
层 功能 块 的 攻击 。 


HTTPS .SET .门户 网 站 、PGP 等 应 用 层 
有 状态 检测 等 、 信 息 流 管制 运输 层 
安全 路 由 协议 、IPSec 、 分 组 过 小、 NAT 等 网 际 屋 
安全 端口 、 ; 朗 认证 ~VPN 
以 | 入 认证 接 三 802.11i 用 WE 链 路 层 Rs 
太 局 i 榜 口 
电缆 ` 光 缆 保 二 号 能 量 控制 | 网 | 电费、 光缆 保 - 
网 | 护 、 电 磁 屏 蔽 | 四。 入 “能 基 控 制 络 | 护 .电磁 翌 荆 。 | 物理 层 | 导 
加 密 、 报 文摘 要 和 数字 签名 技术 网 络 安 
TLS、RADIUS 等 全 基础 


图 1.12 网 络 安全 体系 结构 


作用 于 网 络 接口 层 的 网 络 安全 技术 和 具体 的 传输 网 络 有 关 , 如 以 太 网 MAC 层 的 网 
络 安全 技术 主要 有 安全 端口 和 接 入 认证 ,这 和 用 户 通 过 双 绞 线 传输 媒体 接 入 某 个 以 太 网 
交换 机 端口 以 实现 网 络 连接 的 机 制 有 关 。 而 无 线 局 域 网 由 于 没有 用 户 物理 接 人 网 络 的 过 
程 , 接 入 认证 不 仅 成 为 必须 有 的 功能 ,而 且 其 安全 性 要 强 于 以 太 网 的 接 入 认证 。 传 统 的 接 
入 网 络 主要 解决 用 户 接 人 Internet 的 问题 , 它 主要 包括 远程 拨号 、 非 对 称 数 字 用 户 线 
(Asymmetric Digital Subscriber Line, ADSL) 和 以 太 网 接 入 技术 ,并 用 点 对 点 协议 
(Point-to-Point Protocol, PPP) 、802. 1X 或 DHCP 十 WEB 技术 对 接 入 用 户 进行 身份 认证 
和 IP 地 址 分 配 ,这 些 内 容 已 经 反映 在 “计算 机 网 络 ” 课 程 的 教材 中 。 这 里 讨论 的 接 入 技术 
是 一 种 用 户 通过 公共 传输 网 络 , 如 Internet, 实 现 远 距 离 接 入 企业 内 部 网 络 , 并 作为 企业 
内 部 网 络 的 一 个 用 户 终端 访问 企业 内 部 网 络 中 的 资源 的 机 制 。 

读者 或 许 发 现 , 网 络 接口 层 所 列 出 的 传输 网 络 或 是 局 域 网 ,或 是 接 入 技术 ,没有 广 域 
网 ,如 同步 数字 体系 (Synchronous Digital Hierarchy, SDH) 和 异步 传输 模式 
(Asynchronous Transfer Mode,ATM) 等 。 这 主要 因为 局 域 网 和 接 入 技术 是 用 户 终端 接 
人 和 人 网络 的 最 基本 途径 ,而 将 用 户 终端 接 人 网 络 是 攻击 者 攻击 网 络 过 程 中 的 第 一 个 步骤 , 因 
此 ,对 接 入 网 络 的 用 户 终端 实施 控制 ,将 有 效 抑制 攻击 者 对 网 络 的 攻击 。 

仅 在 接 入 阶段 实施 控制 并 不 能 完全 保障 网 络 安全 ,这 一 方面 是 因为 攻击 者 可 能 非法 
获得 了 合法 用 户 的 用 户 名 和 口令 ,能 够 伪造 成 合法 用 户 接 入 网 络 ; 另 一 方面 ,大 量 攻 击 并 
不 来 自 外 部 ,而 是 来 自 内 部 ,来 自 内 部 感染 了 病毒 的 用 户 终端 和 怀 有 敌意 的 内 部 员工 。 这 
种 情况 下 ,必须 在 内 部 网 络 结构 中 实施 安全 技术 ,如 根据 不 同安 全 等 级 划分 子 网 ,由 分 组 
过 滤 技 术 对 子 网 间 信 息 交 换 过 程 实施 控制 ,这 样 , 连 接 在 较 低 安全 等 级 的 子 网 上 的 用 户 终 
端 将 无 法 访问 较 高 安全 等 级 的 子 网 中 的 资源 ,因而 无 法 对 这 些 资源 实施 攻击 。 路 由 器 中 
的 路 由 表 是 网 络 最 重要 的 资源 之 一 ,因此 ,必须 保证 路 由 表 中 路 由 项 的 正确 和 完整 ,这 由 
安全 路 由 协议 实现 。 

有 些 企业 内 部 网 络 可 能 允许 内 部 用 户 终端 访问 Internet 资源 ,但 不 允许 外 部 用 户 访 
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问 企业 内 部 网 络 中 的 资源 ,因此 ,不 能 由 分 组 过 滤 技 术 简单 隔绝 内 部 网 络 和 外 部 网 络 之 间 
的 信息 流动 ,只 允许 属于 由 内 部 网 络 中 终端 发 起 建立 的 TCP 连接 的 IP 分 组 在 外 部 网 络 
和 内 部 网 络 之 间 流 动 ,不 允许 建立 由 外 部 网 络 终端 发 起 的 , 目标 为 内 部 网 络 中 终端 的 
TCP 连接 ,这 就 需要 涉及 运输 层 的 有 状态 检测 技术 。 有 些 情况 下 ,允许 外 部 网 络 终端 访 
问 一 些 内 部 网 络 资源 ,如 内 部 网 络 的 Web 服务 器 ,但 攻击 者 常常 利用 这 一 机 会 发 动 拒绝 
服务 攻击 ,不仅 使 外 部 网 络 终端 无 法 合理 访问 内 部 网 络 资源 ,有 可 能 还 瑞 及 内 部 网 络 终 端 
之 间 的 信息 交换 过 程 。 由 于 拒绝 服务 攻击 常常 是 利用 合法 访问 途径 来 消耗 网 络 带 宽 和 服 
务 器 资源 ,因此 ,必须 用 信息 流 管制 技术 对 这 些 超出 正常 访问 所 需要 流量 的 信息 流 实施 管 
制 , 以 免 网 络 和 服务 器 因为 过 载 而 丧失 服务 能 力 。 

Internet 中 可 以 自由 设立 网 站 ,当然 ,也 会 出 现 通过 网 站 实施 违法 活动 的 事情 ,虽然 
可 以 由 法 纪 部 门 对 违法 网 站 进行 管制 ,但 网 络 安全 技术 也 必须 提供 相应 的 保障 措施 ,如 
HTTPSCHTTP over TLS) 就 在 实施 信息 交互 前 对 双方 身份 进行 认证 。SET 就 能 保证 在 
电子 交易 过 程 中 对 类 似 信 用 卡 卡号 和 密码 这 样 的 用 户 机 密 信息 实施 有 效 保护 。 

构建 一 个 能 够 保证 网 络 内 的 用 户 不 受 攻击 ,机 密 信息 不 被 窃取 ,所 有 网 络 服务 能 够 正 
常 进行 的 安全 网 络 ,是 计算 机 网 络 安全 的 目标 ,但 实现 这 一 目标 非常 困难 ,或 许 针 对 特定 
网 络 应 用 环境 ,可 以 构建 一 个 相对 有 效 的 网 络 安全 体系 ,但 无 法 构建 一 个 适用 于 所 有 网 络 
应 用 环境 的 网 络 安全 体系 ,这 也 是 本 教材 强调 在 具体 网 络 应 用 环境 下 讨论 构建 网 络 安全 
体系 的 过 程 的 原因 。 这 一 方面 可 以 通过 构建 针对 具体 网 络 应 用 环境 的 网 络 安全 体系 ,来 
加 深 理解 各 种 网 络 安全 技术 的 实现 机 制 和 适用 范围 ,它们 之 间 的 相互 作用 过 程 ; 另 一 方面 
只 有 这 样 做 ,才能 讲 深 讲 透 网 络 安全 理论 ,网络 安全 技术 和 特定 网 络 应 用 环境 下 的 网 络 安 
全 体系 之 间 的 关系 ,才能 理 清 网 络 安全 的 知识 脉络 ,树立 完整 的 网 络 安全 概念 。 


习 题 


1.1 在 实际 应 用 过 程 中 是 否 碰 到 安全 问题 ? 是 单机 安全 问题 还 是 网 络 安全 问题 ? 
试 分 析 引 发 安全 问题 的 原因 及 可 能 对 策 。 

1.2 试 分 析 单 机 环境 下 和 网 络 环境 下 病毒 的 传播 过 程 ,说 明 网 络 环境 下 病毒 更 容 
易 .更 快速 传播 的 原因 。 

1.3 说 明 以 太 网 可 能 遭受 的 攻击 , 试 给 出 防御 这 些 攻击 的 方法 。 

1.4 无 论 加 密 运 算 , 还 是 解密 运算 都 是 改变 原始 信息 内 容 的 运算 过 程 ,因此 ,单独 的 
加 密 运 算 或 解密 运算 都 能 达到 改变 原始 信息 内 容 的 目的 , 试 给 出 几 种 加 密 、 解 密 运算 ,并 
分 析 它 们 的 安全 性 。 

1.5 报 文摘 要 算法 特性 中 , 哪 两 点 最 重要 ,一旦 违背 ,对 报 文摘 要 算法 的 应 用 会 造成 
什么 样 的 后 果 ? 

1.6 数字 签名 有 效 的 前 提 是 什么 ?认证 发 送 者 身份 和 数字 签名 有 什么 异同 ? 

1.7 防火 墙 如 何 控制 信息 流 的 传输 过 程 ? 

1.8 入 侵 防 御 系统 和 防火 墙 有 什么 不 同 ? 试 给 出 用 入侵 防御 系统 隔断 病毒 传播 路 
径 的 例子 。 
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1.9 为 什么 解决 网 络 安全 需要 构建 网 络 安全 体系 ? 说 明 应 用 层 安 全 技术 并 不 能 保 
证 用 户 正常 访问 Web 服务 器 的 原因 。 

1.10 接 和 人 网络 是 实施 网 络 攻击 的 第 一 步 ,有 什么 机 制 可 以 阻止 非法 终端 接 人 网 络 ? 

1.11 一 台 感 染 了 蠕虫 病毒 的 计算 机 向 某 个 服务 器 发 送 大 量 垃圾 信息 ,导致 服务 器 
丧失 正常 服务 功能 ,有 什么 机 制 可 以 避免 这 一 情况 发 生 ? 

1.12 经 常 有 不 法 分 子 伪造 银行 网 站 套 取 用 户 账号 和 密码 ,如 何 防止 误 登 录 这 样 的 
非法 网 站 ? 


ILdVHO 
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黑客 攻击 机 制 


知己 知 彼 , 百 战 不 殖 , 网 络 安全 和 黑客 攻击 是 矛盾 的 两 个 方面 ,只 有 充 
分 了 解 黑客 攻击 机 制 , 才 能 有 效 构 建 网 络 安全 体系 。 黑 客 攻击 手段 多 种 多 
样 ,构建 网 络 安全 体系 也 不 能 头痛 医 头 , 脚 痛 医 脚 ,应 该 从 原理 上 把 握 黑客 
攻击 机 制 并 加 以 抑制 ,因此 ,讨论 黑客 攻击 机 制 不 能 只 是 罗列 现 有 的 黑客 
攻击 案例 ,而 是 着 重 于 黑客 攻击 的 一 般 原理 和 基本 方法 。 


2.1 黑客 攻击 类 型 


2.1.1 非法 访问 


非法 访问 分 两 种 情况 : 一 种 是 对 内 部 网 络 资源 进行 非法 访问 , 另 一 种 
是 对 开放 资源 进行 非法 访问 。 实 施 前 一 种 非法 访问 首先 要 实现 非法 接 人 ， 
只 有 接 入 内 部 网 络 ,建立 黑客 和 内 部 网 络 资源 之 间 的 数据 传输 通路 ,才能 
进行 非法 访问 。 后 一 种 非法 访问 是 在 存在 黑客 和 开放 资源 之 间 数 据 传 输 
通路 的 情况 下 ,对 开放 资源 进行 越权 操作 ,如 修改 某 个 公开 网 站 的 网 页 。 

1. 非法 接 入 

如 果 黑 客 不 是 内 部 人 员 ,图 2. 1 和 图 2. 2 是 两 种 常见 的 非法 接 入 内 部 
网 络 的 方式 。 许 多 内 部 网 络 允 许 内 部 员工 通过 PSTN 远程 访问 内 部 网 络 
资源 ,图 2.1 是 实现 内 部 员工 通过 拨号 接 人 方式 接 和 人 内 部 网 络 的 网 络 结 
构 。 内 部 网 络 通常 为 需要 通过 拨号 接 人 方式 接 入 内 部 网 络 的 员工 配置 用 
户 名 和 口令 ,内 部 员工 通过 PPP 建立 访问 内 部 网 络 资源 的 数据 传输 通路 
时 ,远程 用 户 接 人 设备 需要 验证 接 人 用 户 的 用 户 名 和 口令 ,只 有 注册 用 户 
才能 建立 访问 内 部 网 络 资源 的 数据 传输 通路 。 但 通过 收集 有 关 拥 有 该 内 
部 网 络 的 企业 的 信息 ,不 难 猜测 到 有 效 的 用 户 名 和 口令 ,如 查询 到 企业 某 
个 售后 技术 支持 者 的 姓名 ,该 姓名 的 全 拼音 和 数字 123456 很 有 可 能 就 是 
有 效用 户 名 和 口令 。 

为 了 方便 内 部 员工 访问 内 部 网 络 资源 ,通常 在 会 议 室 和 其 他 空旷 的 地 
方 安装 无 线 局 域 网 ,虽然 802. 11i 已 经 提高 了 无 线 局 域 网 的 安全 性 ,但 为 了 
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图 2.2 通过 无 线 局 域 网 接 人 内 部 网 络 


和 大 量 采 用 等 同 有 线 安 全 (Wired Equivalent Privacy, WEP) 技 术 的 用 户 兼 容 , 接 入 点 
(Access Point,AP) 往 往 被 配置 成 用 WEP 安全 技术 进行 身份 认证 和 信息 加 密 ,而 黑客 非 
法 接 入 一 个 采用 WEP 安全 技术 的 无 线 局 域 网 是 非常 容易 的 事情 ,何况 有 的 无 线 局 域 网 
甚至 没有 采用 任何 安全 技术 进行 接 入 用 户 的 身份 认证 和 信息 加 密 操作 。 

2. 非法 访问 网 络 资源 

在 建立 黑客 和 内 部 网 络 资源 之 间 的 数据 传输 通路 后 ,黑客 可 以 开始 对 内 部 网 络 资源 
的 非法 访问 。 假 定 内 部 网 络 资源 是 一 台 安 装 Windows 系统 的 主机 ,实施 非法 访问 就 是 越 
权 修 改 、 删 除 Windows 系统 中 的 文件 。 

远程 攻击 一 台 Windows 系统 主机 的 途径 大 致 分 为 两 种 : 一 是 针对 Windows 独 有 的 
组 网 协议 和 服务 ,主要 包括 服务 器 消息 块 (Server Message Block,SMB) 微软 远程 过 程 调 
用 (Microsoft Remote Procedure Call,MSRPC) 和 NetBIOS 协议 以 及 基于 NetBIOS 协议 
的 NetBIOS 会 话 服务 (NetBIOS Session Service) 和 NetBIOS 名 字 解 析 服 务 (NetBIOS 
Names Service, NBNS) ,这 些 服 务 允 许 人 们 通过 通用 API 对 一 台 安装 Windows 系统 的 
主机 进行 远程 特权 访问 ;二 是 针对 各 种 在 Windows 系统 上 实现 的 Internet 服务 , 如 
HTTP、SMTP、POP3 和 NNTP 等 。 

下 面 简要 讨论 黑客 通过 这 两 种 远程 攻击 途径 非法 访问 内 部 网 络 资源 的 过 程 。 如 果 
Windows 系统 开放 了 SMB 服务 ,黑客 可 以 尝试 连接 一 个 共享 卷 ,比如 IPC$ 或 C$ 共享 
卷 。 但 连接 某 个 共享 卷 需要 口令 ,一 种 方式 是 猜测 口令 ,就 像 刚 才 所 说 的 ,猜测 到 一 个 有 
效 口令 并 不 是 想象 中 的 那样 难 。 另 一 种 方式 是 截取 授权 用 户 和 Windows 系统 之 间 传 输 
的 信息 ,然后 离线 进行 破译 ,获得 访问 共享 卷 所 需要 的 口令 。 连 接 共享 卷 后 ,可 以 对 共享 
卷 中 的 文件 进行 操作 ,删除 或 修改 共享 卷 中 的 文件 。 

通过 在 Windows 系统 上 实现 的 Internet 服务 对 Windows 系统 实施 远程 攻击 的 主要 
途径 ,是 利用 Internet 信息 服务 (Internet Information Service,JIIS) 中 的 缺陷 ,通过 攻击 
JS 的 侦 听 端口 ,使 HS 缓冲 区 溢出 ,因而 执行 攻击 程序 。 攻 击 程序 把 一 个 以 SYSTEM 权 
限 运行 的 远程 命令 shell 发 送 到 黑客 终端 上 的 任意 端口 ,这 样 , 黑 客 可 以 通过 该 远程 shell 
对 Windows 系统 进行 控制 。 
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非法 访问 所 涉及 的 操作 系统 和 应 用 程序 的 安全 问题 不 是 本 教材 讨论 的 范畴 ,因此 ,不 
对 操作 系统 和 应 用 程序 的 缺陷 及 因此 造成 的 后 果 展 开 详 细 讨 论 , 但 网 络 安全 体系 要 尽 可 
能 减少 ,甚至 消除 因为 操作 系统 和 应 用 程序 的 缺陷 而 造成 的 不 良 后 果 。 


2.1.2 密 取 和 中 继 攻击 


窃取 是 指 黑客 非法 获得 用 户 之 间 正 常 传输 的 信息 ,中 继 攻击 ( 亦 称 重 放 攻 击 ) 是 指 黑 
客 非法 获得 用 户 甲 传输 给 用 户 乙 的 信息 后 ,延迟 一 段 时 间 ,然后 再 一 次 转发 给 用 户 乙 的 攻 
击 手段 。 在 电子 商务 中 ,这 种 攻击 手段 可 能 造成 严重 后 果 ,假定 用 户 甲 要 求 用 户 乙 提供 
2000 件 某 类 商品 的 订单 被 黑客 窃取 ,但 仍然 到 达 用 户 乙 , 并 因此 完成 了 这 次 交易 。 当 黑 
客 延 迟 一 段 时 间 后 再 一 次 将 窃取 的 订单 转发 给 用 户 乙 时 ,使 用 户 乙 误 认为 用 户 甲 又 下 了 
提供 2000 件 某 类 商品 的 订单 ,引发 用 户 乙 和 用 户 甲 之 间 的 商务 纠纷 。 

1. 用 集线器 窃取 信息 

用 集线器 窃取 信息 的 过 程 如 图 2. 3 所 示 ,由 于 集线器 是 共享 设备 ,从 集线器 某 个 端口 
输入 的 信息 将 从 集线器 所 有 其 他 端口 发 送出 去 ,因此 ,如 果 某 个 黑客 终端 通过 集线器 连接 
到 某 个 主干 网 段 上 ,黑客 将 窃取 流 经 该 网 段 的 全 部 信息 。 通 过 集线器 只 能 窃取 信息 ,不 能 
截获 信息 ,信息 仍 将 传输 到 目的 终端 。 


路 由 器 


交换 机 


量 


交换 机 


2.3 用 集线器 窃取 信息 的 过 程 


2. ARP 欺骗 

图 2.4 所 示 的 网 络 结构 中 ,黑客 终端 分 配 的 IP 地 址 为 IP C, 网 卡 的 MAC 地 址 为 
MAC C ,而 终端 A 分 配 的 IP 地 址 为 IP A, 网 卡 的 MAC 地 址 为 MAC A ,正常 情况 下 ,路 
由 器 ARP 缓冲 区 中 应 该 将 IP A 和 MAC A 绑 定 在 一 起 . 当 路 由 器 需要 转发 目的 IP 地 址 
为 IPA 的 耳 分 组 时 ,或 者 通过 ARP 解析 出 IP A 对 应 的 MAC 地 址 (ARP 缓冲 区 中 没有 
IP A 对 应 的 MAC 地 址 ) ,或 者 直接 从 ARP 缓冲 区 中 检索 出 IP A 对 应 的 MAC 地 址 
MAC A, 将 IP 分 组 封装 在 以 MAC R 为 源 MAC 地 址 ,MAC A 为 目的 MAC 地 址 的 
MAC 帧 中 ,然后 ,通过 连接 路 由 器 和 终端 A 的 以 太 网 将 该 MAC 帧 传输 给 终端 A。 当 黑 
客 终端 希望 通过 ARP 欺骗 来 截获 发 送 给 终端 A 的 IP 分 组 时 , 它 首 先 广 播 一 个 ARP 请 
求 帧 ,请 求 帧 中 将 终端 A 的 卫 地 址 IPA 和 自己 的 MAC 地 址 MAC C 绑 定 在 一 起 ,路 由 
器 接收 到 该 ARP 请 求 后 ,在 ARP 缓冲 区 中 将 IP A 和 MAC C 绑 定 在 一 起 , 当 路 由 器 需 
要 转发 目的 IP 地 址 为 IP A 的 耳 分 组 时 ,将 该 了 分 组 封装 在 以 MAC R 为 源 MAC 地 
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址 ,MAC C 为 目的 MAC 地 址 的 MAC 帧 中 ,这 样 , 连 接 路 由 器 和 终端 的 以 太 网 将 该 
MAC 帧 传输 给 黑客 终端 ,而 不 是 终端 A ,黑客 终端 成 功 拦截 了 原本 发 送 给 终端 4A 的 IP 


分 组 。 为 了 更 稳妥 地 拦截 发 送 给 终端 A 的 IP 分 组 ,黑客 终端 通常 在 实施 拦截 前 ,通过 攻 
击 瘫痪 掉 终 端 A。 
目的 源 MAC 日 的 


瑟 地 志 地 址 。 MAC 地 址 
| ® 
FCS | |PP4| |IP | MACR Macc ~ 


ARP 缓 冲 区 加 
TIP4 MACC 


用 户 4 。 用户 8 。 黑客 终端 | ? 
TP4 IPB IPC 
MACA MACB MACC 


图 2.4 ARP 欺骗 过 程 


3. 伪造 路 由 信息 

针对 图 2. 5 所 示 的 网 络 拓扑 结构 ,路 由 器 Ri 通过 路 由 协议 生成 的 正确 路 由 表 如 
图 2.5 中 路 由 器 Ri 正确 路 由 表 所 示 ,这 种 情况 下 ,终端 A 发 送 给 终端 B 的 IP 分 组 ,将 沿 
着 终端 A 一 路 由 器 Ri 一 路 由 器 R: 一 路 由 器 Rs 一 终端 B 的 传输 路 径 到 达 终 端 B。 如 果 某 
个 黑客 终端 想 截获 连接 在 LAN 1 上 终端 发 送 给 连接 在 LAN 4 上 终端 的 IP 分 组 ,通过 接 
入 LAN 2 中 的 黑客 终端 发 送 一 个 以 黑客 终端 IP 地 址 为 源 地 址 、 组 播 地 址 224. 0. 0. 9 为 
目的 地 址 的 路 由 消息 ,该 路 由 消息 伪造 了 一 条 黑客 终端 直接 和 LAN 4 连接 的 路 由 项 ,路 

路 由 器 R 正确 路 由 表 路 由 器 RR, 错误 路 由 表 


于 网 距离 下 一 跳 子 网 距离 下 一 跳 
LAN1 1 直接 | 四 |LAN1 1 直接 
LAN2 1 直接 LAN2 1 直接 
LAN3 2 TPR LAN3 2 TPR 
LAN4 3 IPR LAN4 2 lIPH 
IPR 
盟国 C3" 国 (> 图 00 县 
终端 4 A 及 所 终端 8 
IPA IPH 二 IPB 
IPB|IPA O 
PF ; 
黑客 终端 224.0.0.9| IPH 
LAN4 1 


2.5 伪造 路 由 过 程 
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由 器 R 和 R; 均 接收 到 该 路 由 消息 ,对 于 路 由 器 Ri 而 言 ,由 于 伪造 路 由 项 给 出 的 到 达 
LAN 4 的 距离 最 短 ,将 通 往 LAN 4 传输 路 径 的 下 一 跳 路 由 器 改 为 黑客 终端 ,如 图 2. 5 中 
路 由 器 Ri 错误 路 由 表 所 示 , 并 导致 路 由 器 Ri 将 所 有 连接 在 LAN 1 上 终端 发 送 给 连接 在 
LAN 4 上 终端 的 IP 分 组 错误 转发 给 黑客 终端 。 图 2. 5 中 终端 A 发 送 给 终端 B 的 IP 分 
组 ,经 过 路 由 器 R, 用 错误 的 路 由 表 转 发 后 ,不 是 转发 给 正确 传输 路 径 上 的 下 一 跳 路 由 器 
R, ,而 是 直接 转发 给 黑客 终端 。 


2.1.3 拒绝 服务 


拒绝 服务 (Denial Of Service,DOS) 攻 击 就 是 用 某 种 方法 耗 尽 网 络 设备 或 服务 器 资 
源 , 使 其 不 能 正常 提供 服务 的 一 种 攻击 手段 。SYN 泛 洪 攻击 是 一 种 通过 耗 尽 服 务 器 资 
源 , 使 服务 器 不 能 正常 提供 服务 的 攻击 手段 ;Smurf 攻击 是 一 种 通过 耗 尽 网 络 带宽 ,使 被 
攻击 终端 不 能 和 其 他 终端 正常 通信 的 攻击 手段 。 

1. SYN 泛 洪 攻 击 

如 图 2. 6 所 示 , 黑 客 终端 伪造 多 个 本 不 存在 的 IP 地址 ,请 求 和 Web 服务 器 建立 TCP 
连接 ,服务 器 在 接收 到 SYN=1 的 建立 TCP 连接 请 求 后 ,为 请 求 建立 的 TCP 连接 分 配 资 
源 , 并 发 送 SYN 二 1.ACK=1 的 确认 响应 。 但 由 于 黑客 终端 是 用 伪造 的 IP 地 址 发 起 的 
TCP 连接 建立 过 程 ,服务 器 发 送 的 确认 响应 不 可 能 到 达 真 正 的 网 络 终端 ,因此 ,也 无 法 接 
收 到 来 自 客户 端的 确认 报 文 ,该 TCP 连接 处 于 未 完成 状态 ,分配 的 资源 被 闲置 。 当 这 种 
未 完成 的 TCP 连接 耗 尽 服务 器 的 资源 时 ,就 无 法 对 正常 的 建立 TCP 连接 请 求 作出 响应 ， 
Web 服务 器 的 服务 功能 被 抑制 。 


Web 服务 器 
黑客 终端 全 | 
总 
SYN 
仿造 出 | SYN. ACK 
us SYN 
四 | SYN，ACK 
BAR 
: SYN 


: 一 
SYN, ACK 


图 2.6 SYN 泛 洪 攻击 过 程 


2. Smurf 攻击 

Smurf 攻击 过 程 如 图 2.7 所 示 ,黑客 终 端 发 送 一 个 以 被 攻击 终端 的 耳 地 址 为 源 卫 地 
址 ,定向 广播 地 址 为 目的 人 地址 的 ICMP ECHO 请 求 报 文 ,定向 广播 地 址 是 网 络 号 为 某 个 
特定 网 络 的 网 络 号 ,主机 号 全 1 的 全 地 址 ,以 这 种 地 址 为 目的 人 P 地 址 的 IP 分 组 将 发 送 给 网 
络 号 所 指定 网 络 中 的 全 部 终端 ,假定 LAN 1 的 网 络 号 为 192. 1. 1. 0/24, 黑 客 终 端的 也 地址 
为 192.1.1.1,LAN 2 的 网 络 号 为 192. 1. 2. 0/24 ,被 攻击 终端 的 耳 地 址 为 192. 1.2.1,LAN 3 
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和 LAN 4 的 网 络 号 分 别 为 10. 1. 0. 0/16 和 10. 2. 0. 0/16 ,黑客 终端 发 送 给 LAN 3 的 ICMP 
ECHO 请 求 报 文 的 源 IP 地 址 为 192. 1. 2.1, 目 的 IP 地 址 为 10.1.255.255。 这 样 的 IP 分 组 
在 LAN 3 中 以 广播 方式 传输 ,到 达 LAN 3 中 的 所 有 网 络 终端 。 由 于 接收 到 的 是 ICMP 
ECHO 请 求 报 文 ,LAN 3 中 所 有 网 络 终端 生成 并 发 送 以 自身 地 址 为 源 卫 地 址 ,ICMP 
ECHO 请 求 报 文 的 源 全 地 址 为 目的 卫 地 址 的 ICMP ECHO 响应 报 文 ,这 些 全 分 组 一 起 发 
送 给 被 攻击 终端 ,导致 被 攻击 终端 和 LAN 3 之 间 的 数据 传输 通路 发 生 拥塞 ,使 得 其 他 网 络 
中 的 终端 无 法 和 被 攻击 终端 正常 通信 。 黑 客 终端 能 够 阻塞 掉 被 攻击 终端 连接 网 络 的 链 路 的 
主要 原因 是 利用 了 目标 网 络 的 放大 作用 ,由 于 定向 广播 地 址 的 接收 方 是 特定 网 络 中 的 所 有 
网 络 终端 ,因此 ,黑客 终端 发 送 的 单个 ICMP ECHO 请 求 报 文 将 引发 特定 网 络 中 的 所 有 终端 
向 被 攻击 终端 发 送 ICMP ECHO 响应 报 文 ,如 果 该 特定 网 络 中 有 100 个 终端 ,黑客 终端 发 送 
的 攻击 报 文 就 被 放大 了 100 倍 。 如 图 2.7 所 示 , 在 LAN 3 和 LAN 4 分 别 连接 三 个 网 络 终端 
的 情况 下 ,黑客 终端 发 送 的 两 个 ICMP ECHO 请 求 报 文 导 致 被 攻击 终端 接收 到 六 个 ICMP 
ECHO 响应 报 文 。 


= :ICMP ECHO 请 求 报 文 


:ICMPECHO 响 应 报 文 


2.7 Smurf 攻击 过 程 


2.14 恶意 代码 


1. 恶意 代码 分 类 

恶意 代码 分 类 的 标准 主要 是 代码 的 独立 性 和 自我 复制 性 。 独 立 的 恶意 代码 是 指 具备 
一 个 完整 程序 所 应 该 具有 的 全 部 功能 ,能 够 独立 传播 .运行 的 恶意 代码 ,这 样 的 恶意 代码 
不 需要 寄宿 在 另 一 个 程序 中 。 非 独立 恶意 代码 只 是 一 段 程序 , 它 必 须 嵌 入 某 个 完整 的 程 
序 中 ,作为 该 程序 的 一 个 组 成 部 分 进行 传播 和 运行 。 具有 自我 复制 能 力 的 恶意 代码 是 指 
能 够 自动 将 自己 传染 给 其 他 程序 ( 非 独立 恶意 代码 ) 或 者 传播 给 其 他 系统 (独立 恶意 代码 ) 
的 恶意 代码 。 不 具有 自我 复制 能 力 的 恶意 代码 必须 借助 其 他 媒介 进行 传播 。 目 前 具有 的 


第 2 章 黑客 攻击 机 制 


恶意 代码 种 类 及 属性 如 图 2. 8 所 示 。 按 照 图 i 
2.8 中 的 分 类 称 为 病毒 的 恶意 代码 , 称 之 为 误 辑 炸弹 
犹 义 病毒 ,习惯 上 ,把 特洛伊 木马 ,病毒 、 铺 虫 。， sf 特 洛 人 马 
和 Zombie 统称 为 病毒 ,为 和 狭义 病毒 相 区 “””“”” | 靖 毒 ee 
别 , 将 这 种 病毒 称 为 广义 病毒 。 蠕虫 ”独立 恶意 代码 

2. 病毒 结构 Zombie 恶意 代码 

病毒 的 广义 定义 是 一 切 具 有 自我 复制 能 图 2.8 恶意 代码 分 类 
力 的 恶意 代码 ,这 也 是 习惯 上 病毒 的 含义 。 


图 2. 9 是 寄生 在 某 个 正常 实用 程序 中 的 病毒 结构 ,在 这 个 结构 中 ,病毒 部 分 被 添加 在 实用 
程序 的 前 面 , 它 主要 由 感染 子 程序 、 破 坏 子 程序 和 激发 条 件 测试 子 程序 三 部 分 组 成 。 感 染 
子 程序 的 功能 是 将 一 个 正常 实用 程序 变 成 图 2. 9 所 示 的 病毒 结构 ,为 了 避免 多 次 重复 感 
染 ,感染 后 的 实用 程序 被 添加 感染 标记 1234567; 破 坏 子 程序 完成 任何 设 定 的 破坏 功能 ， 
如 删除 文件 和 数据 、 在 系统 登录 程序 中 设置 后 门 等 :激发 条 件 测试 子 程序 用 于 测试 激发 破 
坏 子 程序 的 条 件 是 否 成 立 , 如 果 成 立 , 则 返回 真 ,否则 ,返回 假 。 从 图 2. 9 所 示 的 病毒 结构 
可 以 看 出 ,在 正常 执行 原来 的 实用 程序 前 , 它 首先 执行 感染 子 程序 ,然后 测试 激发 破坏 子 
程序 的 条 件 是 否 成 立 ,并 在 返回 值 为 真 的 情况 下 ,执行 破坏 子 程序 ,完成 这 些 操作 后 , 才 真 
正 开 始 执行 实用 程序 。 


Program V:= 
{goto main; 
1234567; 
subroutine infect-executable:= 
{loop; 
file:=get-random-executable-file; 
if (first-line-of-file=1234567) 
then goto loop 
else prepend V to file;} 
subroutine do-damage:= 
{whatever damage is to be done} 
subroutine trigger-pulled:= 

{return true if some condition holds} 
l 
main: mainprogram:= 
时 

{infect-executable; 
if trigger-pulled then do-damamge; 
goto next;} 

next: 


2.9 病毒 结构 
一 旦 运行 一 个 感染 了 病毒 的 实用 程序 ,病毒 就 会 感染 其 他 实用 程序 ,在 某 个 条 件 出 现 
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之 前 ,病毒 一 般 不 会 执行 破坏 子 程序 ,在 执行 破坏 子 程序 前 ,病毒 不 会 对 系统 造成 实质 性 
的 损害 。 激 发 病毒 执行 破坏 子 程序 的 条 件 随 病毒 不 同 而 不 同 , 有 的 用 日 期 作为 激发 条 件 ， 
有 的 用 特定 的 操作 序列 作为 激发 条 件 , 有 的 甚至 用 病毒 的 复制 次 数 作为 激发 条 件 。 

从 图 2. 9 所 示 的 病毒 结构 ,可 以 得 出 病毒 的 四 个 阶段 。 

(1) 静寂 阶段 : 感染 病毒 的 实用 程序 没有 处 于 运行 状态 ,病毒 对 系统 没有 影响 。 

(2) 传播 阶段 : 运行 感染 病毒 的 实用 程序 ,使 系统 中 的 其 他 实用 程序 感染 病毒 ,但 没 
有 出 现 激 发 执行 破坏 子 程序 的 条 件 , 因 此 ,只 是 使 系统 感染 病毒 ,还 没有 对 系统 造成 实质 
性 的 伤害 。 

(3) 触发 阶段 : 创造 激发 执行 破坏 子 程序 的 条 件 , 如 果 条 件 是 特定 操作 序列 ,触发 阶 
段 就 是 完成 特定 操作 序列 的 阶段 。 

(4) 执行 阶段 : 出 现 激 发 执行 破坏 子 程序 的 条 件 , 开 始 执行 破坏 子 程序 ,完成 对 系统 
的 破坏 操作 ,如 删除 文件 .数据 等 。 

为 了 保证 病毒 的 运行 ,并 在 出 现 激发 执行 破坏 子 程序 的 条 件 时 ,立即 对 系统 进行 破坏 
操作 ,存在 多 种 触发 病毒 的 方式 。 

。 寄生 在 实用 程序 中 : 这 是 一 种 常见 的 触发 病毒 的 方式 ,病毒 寄生 在 实用 程序 中 ， 
运行 实用 程序 即 运行 病毒 。 但 只 能 通过 运行 包含 病毒 的 实用 程序 才能 触发 病毒 ， 
病毒 随 着 实用 程序 的 执行 结束 回 到 静寂 阶段 。 

常 驻 内 存 : 病毒 寄生 在 某 个 实用 程序 中 ,一 旦 运行 包含 病毒 的 实用 程序 ,病毒 将 
常 驻 内 存 , 不 随 着 实用 程序 的 结束 而 退出 内 存 , 病 毒 一 直 在 后 台 运 行 ,在 出 现 激发 
执行 破坏 子 程序 的 条 件 时 ,立即 对 系统 进行 破坏 操作 。 

寄生 在 引导 程序 中 : 病毒 如 果 寄 生 在 某 个 实用 程序 中 ,需要 运行 感染 病毒 的 实用 
程序 才能 初次 激发 病毒 。 如 果 病 毒 寄生 在 引导 程序 中 , 则 每 一 次 引导 系统 时 都 将 
触发 病毒 。 

对 于 图 2. 9 所 示 的 病毒 结构 ,感染 病毒 的 实用 程序 的 长 度 大 于 实用 程序 的 原始 长 度 ， 
这 将 成 为 检验 某 个 实用 程序 是 否 感染 病毒 的 依据 ,为 了 增强 病毒 的 隐蔽 性 ,通常 采用 
图 2. 10 所 示 的 病毒 结构 。 在 将 病毒 程序 添加 到 某 个 实用 程序 前 , 先 压 缩 该 实用 程序 , 保 
证 压缩 后 实用 程序 的 长 度 和 病毒 程序 长 度 之 和 等 于 实用 程序 的 原始 长 度 。 在 运行 实用 程 
序 时 ,和 图 2.9 所 示 的 病毒 结构 一 样 , 先 运行 病毒 程序 ,然后 解压 并 运行 实用 程序 。 

3. 常见 恶意 代码 介绍 

1) 陷阱 门 

陷阱 门 是 某 个 程序 的 秘密 入 口 ,通过 该 入 口 启 动 程序 ,可 以 绕 过 正常 的 访问 控制 过 
程 ,因此 ,获悉 陷阱 门 的 人 员 可 以 绕 过 访问 控制 过 程 ,直接 对 资源 进行 访问 。 陷阱 门 已 经 
存在 很 长 一 段 时 间 , 原 先 的 作用 是 程序 员 开 发 具有 认证 或 登录 过 程 的 应 用 程序 时 ,为 避免 
每 一 次 调试 程序 时 都 需 输 入 大 量 认证 或 登录 过 程 需 要 的 信息 ,通过 陷阱 门 启动 程序 的 方 
式 , 来 绕 过 认证 或 登录 过 程 。 程 序 区 别 正常 启动 和 通过 陷阱 门 启动 的 方式 很 多 ,如 携带 特 
定 的 命令 参数 ,在 程序 启动 后 输入 特定 字符 串 等 。 

程序 设计 者 是 最 有 可 能 设置 陷阱 门 的 人 ,因此 ,许多 免费 下 载 的 实用 程序 中 含有 陷阱 
门 或 病毒 这 样 的 恶意 代码 ,使 用 免费 下 载 的 实用 程序 时 必须 注意 这 一 点 。 
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program V:= 
{goto main; 
1234567; 
subroutine infect-executable:= 
{loop; 
file:=get-random-executable file; 
if (first-line-of-file=1234567) goto loop 
compress file; 
Prepend V to file;} 
subroutine do-damage:= 
{whatever damage is to be done} 
subroutine trigger-pulled:= 


{return true if some condition holds} 
min: mainrprogram:= 


{infect-executable; 
if trigger-pulled then do-damamge; 
goto next;} 


next: uncompress rest-of-file; 


图 2.10 增强 隐蔽 性 的 病毒 结构 


2) 人 逻辑 炸弹 

逻辑 炸弹 是 包含 在 正常 应 用 程序 中 的 一 段 恶意 代码 , 当 某 种 条 件 出 现 , 如 到 达 某 个 特 
定 日 期 ,增加 或 删除 某 个 特定 文件 等 ,将 激发 这 一 段 恶意 代码 ,执行 这 一 段 恶意 代码 将 导 
致 非常 严重 的 后 果 , 如 删除 系统 中 的 重要 文件 和 数据 ,使 系统 崩溃 等 。 历 史上 不 乏 程 序 设 
计 者 利用 俱 辑 炸弹 旋 诈 用 户 和 报复 用 户 的 案例 。 

3) 特洛伊 木马 

特洛伊 木马 也 是 包含 在 正常 应 用 程序 中 的 一 段 恶意 代码 ,一 旦 执行 这 样 的 应 用 程序 ， 
将 激发 恶意 代码 。 顾 名 思 义 ,这 一 段 恶意 代码 的 功能 主要 在 于 削弱 系统 的 安全 控制 机 制 ， 
如 在 系统 登录 程序 中 加 入 陷阱 门 , 以 便 黑客 能 够 绕 过 登录 过 程 直 接 访 问 系统 资源 ;将 共享 
文件 的 只 读 属 性 修改 为 可 读 写 属性 ,以 便 黑 客 能 够 对 共享 文件 进行 修改 ;甚至 允许 黑客 通 
过 远程 桌面 这 样 的 工具 软件 控制 系统 。 

4) 病毒 

这 里 的 病毒 是 狭义 上 的 恶意 代码 类 型 , 单 指 那 种 既 具 有 自我 复制 能 力 ,又 必须 寄生 在 其 
他 实用 程序 中 的 恶意 代码 。 它 和 陷阱 门 .逻辑 炸弹 的 最 大 不 同 在 于 自我 复制 能 力 ,通常 情况 
下 ,陷阱 门 .多 辑 炸弹 不 会 感染 其 他 实用 程序 ,而 病毒 会 自动 将 自身 添加 到 其 他 实用 程序 中 。 
如 果 特 洛 伊 木马 也 是 寄生 在 实用 程序 中 的 一 段 恶意 代码 ,那么 , 它 就 是 一 种 病毒 。 

5) 蠕虫 

从 病毒 的 广义 定义 来 说 ,蠕虫 也 是 一 种 病毒 ,但 它 和 狭义 病毒 的 最 大 不 同 在 于 自我 复 
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制 过 程 ,病毒 的 自我 复制 过 程 需要 人 工 干预 ,无 论 运行 感染 病毒 的 实用 程序 ,还 是 打开 包 
含 宏 病毒 的 邮件 ,都 不 是 由 病毒 程序 自我 完成 的 。 蠕 虫 能 够 自我 完成 下 述 步骤 ， 

。 查找 远程 系统 : 能 够 通过 检索 已 被 攻陷 的 系统 的 网 络 邻 居 列 表 或 其 他 远程 系统 

地 址 列表 找 出 下 一 个 攻击 对 象 。 
。 建立 连接 : 能 够 通过 端口 扫描 等 操作 过 程 自动 和 被 攻击 对 象 建立 连接 ,如 Telnet 
。 实施 攻击 : 能 够 自动 将 自身 通过 已 经 建立 的 连接 复制 到 被 攻击 的 远程 系统 ,并 运 
行 它 。 

6) Zombie 

Zombie 是 一 种 具有 秘密 接管 其 他 连接 在 网 络 上 的 系统 ,并 以 此 系统 为 平台 发 起 对 某 
个 特定 系统 的 攻击 的 功能 的 恶意 代码 。Zombie 主要 用 于 定义 恶意 代码 的 功能 ,并 没有 涉 
及 该 恶意 代码 的 结构 和 自我 复制 过 程 ,因此 ,分 别 存在 符合 狭义 病毒 的 定义 和 蠕虫 定义 的 
Zombie。 

4. 病毒 传播 过 程 

1) 通过 移动 媒介 进行 传播 

在 网 络 普及 之 前 ,病毒 主要 通过 移动 媒介 进行 传播 ,假定 A 系统 中 执行 了 某 个 感染 
了 病毒 的 实用 程序 ,病毒 将 感染 A 系统 中 的 其 他 可 执行 文件 ,如 果 某 个 用 户 通过 移动 媒 
介 将 A 系统 中 某 个 感染 了 病毒 的 可 执行 文件 复制 到 B 系统 ,并 执行 该 可 执行 文件 ,B 系 
统 中 其 他 可 执行 文件 也 将 被 该 病毒 感染 。 如 果 该 病毒 被 激发 后 , 常 驻 内 存 , 当 某 个 移动 媒 
介 作为 A 系统 的 一 部 分 后 ,即使 从 A 系统 中 复制 的 文件 没有 被 感染 病毒 ,在 向 移动 媒介 
复制 文件 的 过 程 中 ,病毒 也 可 能 感染 移动 媒介 中 的 其 他 可 执行 文件 ,一 旦 在 B 系统 执行 
这 些 感染 了 病毒 的 可 执行 文件 ,病毒 同样 将 感染 B 系统 。 

2) 通过 Web 站 点 进行 传播 

在 网 络 得 到 普及 后 ,网 络 成 为 传播 病毒 的 主要 途径 ,一 些 别 有 用 心 的 人 常常 在 一 些 
Web 站 点 提供 包含 恶意 代码 的 实用 程序 供用 户 免 费 下 载 , 用 户 一 旦 下 载 并 运行 了 这 样 的 
实用 程序 ,系统 便 被 感染 了 病毒 。 由 于 这 些 实用 程序 的 功能 非常 有 用 ,导致 下 载 的 用 户 很 
多 ,使 病毒 快速 传播 。 一 些 喜 欢 开发 一 些 实用 程序 的 程序 设计 者 由 于 没有 通过 开发 的 实 
用 程序 获得 正当 赢利 ,常常 被 一 些 别有用心 的 人 利用 ,在 开发 的 实用 程序 中 加 入 恶意 代 
码 。 这 种 传播 方式 目前 十 分 普遍 ,用 户 必 须 对 免费 下 载 的 实用 程序 抱 有 警惕 。 

目前 ,Web 站 点 提供 的 不 仅仅 是 静态 HTML 文档 ,还 可 以 提供 嵌入 了 Java 小 应 用 
程序 (applet) 的 活动 HTML 文档 ,浏览 器 提供 的 Java 运行 环境 (Java 虚拟 机 ) 能 够 执行 
柑 入 在 HTML 文档 中 的 Java 小 应 用 程序 ,用 户 和 Web 服务 器 以 此 实现 交互 过 程 。 但 活 
动 HTML 文档 也 给 病毒 传播 带 来 了 便利 ,许多 病毒 设计 者 将 病毒 作为 Java 小 应 用 程序 
嵌入 在 HTML 文档 中 ,一 旦 某 个 用 户 链接 了 这 样 的 活动 HTML 文档 ,病毒 将 感染 该 

3) 通过 电子 邮件 进行 传播 

通过 在 电子 邮件 的 附件 中 插入 病毒 程序 来 传播 病毒 是 网 络 普及 后 又 一 常见 的 病毒 传 
播 方式 。 当 用 户 打 开 附 件 后 ,系统 执行 附件 中 的 病毒 程序 ,该 病毒 程序 通过 检索 系统 的 地 
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址 簿 ,以 地 址 短 中 的 所 有 地 址 为 接收 者 转发 该 邮件 。 由 于 用 户 看 到 的 邮件 发 送 地 址 是 熟 
悉 的 邮件 地 址 ,常常 放心 地 打开 邮件 附件 ,导致 系统 被 病毒 感染 ,并 使 病毒 进一步 去 感染 
其 他 系统 ,使 该 病毒 快速 传播 。 

随 着 宏 病毒 的 出 现 ,邮件 正文 可 以 包含 宏 病毒 ,对 于 邮件 正文 包含 宏 病毒 的 邮件 ,只 
要 用 户 打开 邮件 , 宏 病 毒 将 感染 系统 ,并 进一步 去 感染 其 他 系统 。 

4) 自动 传播 

通过 电子 邮件 传播 宏 病 毒 的 方式 不 能 算是 自动 传播 ,因为 ,只 有 打开 邮件 正文 包含 宏 
病毒 的 邮件 ,才能 激发 宏 病 毒 ,而 宏 病 毒 自身 是 无 法 自动 完成 这 一 过 程 的。 按照 蠕 虫 的 定 
义 ,蠕虫 一 旦 激发 , 它 不 但 可 以 将 自身 复制 给 其 他 系统 ,并 且 能 够 在 其 他 系统 中 运行 该 蠕 
虫 病毒 ,这 是 蠕虫 病毒 能 够 快速 传播 的 主要 原因 。 


2.2 黑客 攻击 过 程 


2.2.1 收集 信息 


在 对 某 个 主机 系统 或 某 个 网 络 实施 攻击 前 ,首先 必须 了 解 该 主机 系统 或 该 网 络 ,对 于 
主机 系统 ,必须 知道 运行 的 操作 系统 类 型 .版 本 ,运行 的 服务 器 软件 类 型 .版 本 ,提供 的 服 
务 类 型 等 ,对 于 网 络 , 必 须 了 解 网 络 接 入 方式 、 网 络 拓扑 结构 、 交 换 机 或 路 由 器 生产 厂家 及 
类 型 等 ,黑客 收集 信息 过 程 就 是 获取 上 述 信 息 的 过 程 。 

1. 网 络 接 入 方式 

如 果 攻 击 的 主机 系统 连接 在 内 部 网 络 上 ,首先 需要 了 解 内 部 网 络 的 接 人 方式 ,通常 情 
况 下 ,终端 接 入 网 络 的 方式 有 三 种 : 公共 交换 电话 网 (Public Switched Telephone 
Network,PSTN) 拨 号 接 入 、 无 线 局 域 网 接 入 和 以 太 网 接 入 。 以 太 网 接 入 必须 完成 物理 连 
接 过 程 ,对 于 保安 设施 较 完善 的 企业 ,黑客 直接 将 终端 连接 到 内 部 网 络 中 某 个 以 太 网 交换 
机 端口 是 一 件 比 较 困 难 的 事情 ,因此 ,要 通过 各 种 渠道 了 解 内 部 网 络 是 否 存在 PSTN 拨 
号 接 人 或 无 线 局 域 网 接 人 方式 。 

2. 主机 系统 信息 

在 对 主机 系统 实施 攻击 前 ,必须 了 解 主机 系统 使 用 的 操作 系统 类 型 (Windows、 
UNIX 或 Linux) ,操作 系统 版 本 、 主 机 系统 提供 的 服务 类 型 (Web 服务 .FTP 服务 和 邮件 
服务 ) 、 系 统 服 务 器 软件 类 型 (IIS 或 Apache) ,以 及 其 他 有 关 主 机 系统 的 信息 。 

3. 网 络 拓扑 结构 

在 对 主机 系统 实施 攻击 前 , 另 一 种 必须 了 解 的 信息 是 有 关 黑 客 终端 至 被 攻击 主机 系 
统 的 数据 传输 路 径 的 信息 , 它 包 含 传输 路 径 上 设备 的 类 型 (交换 机 、 路 由 器 .防火 墙 \ 人 侵 
防御 系统 等 ) .设备 的 生产 厂家 :构成 传输 路 径 的 各 个 传输 网 络 类 型 等 。 


2.22 侦察 


侦察 的 目的 是 寻找 到 将 攻击 信息 传输 给 被 攻击 主机 系统 的 方法 , 找 出 被 攻击 主机 系 
统 的 缺陷 。 
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1. 被 攻击 主机 系统 的 IP 地 址 

获得 被 攻击 主机 系统 的 完全 合格 的 域名 或 IP 地 址 。 

2. 了 解 防火 墙 配置 及 绕 过 防火 墙 的 方法 

如 果 在 黑客 终端 和 被 攻击 主机 系统 之 间 存 在 防火 墙 ,必须 了 解 防火 墙 的 安全 策略 , 攻 
击 信息 利用 安全 策略 漏洞 穿 过 防火 墙 的 方法 。 

3. 主机 系统 软件 缺陷 

根据 信息 收集 阶段 获得 的 被 攻击 主机 系统 的 操作 系统 类 型 .版 本 (如 Windows 
Server 2003) ,提供 的 服务 类 型 (如 Web 服务 ) ,服务 器 软件 的 类 型 (如 Apache httpd) , 找 
出 这 些 系统 软件 已 被 发 现 的 缺陷 ,并 测试 这 些 缺 陷 是 否 已 经 全 部 通过 补丁 软件 得 到 弥补 。 

4. 端口 扫描 

通过 端口 扫描 找 出 被 攻击 主机 系统 允许 建立 TCP 连接 的 端口 号 ,并 通过 在 这 些 端 口 
号 建立 TCP 连接 ,以 这 些 TCP 连接 为 管道 对 被 攻击 主机 系统 实施 攻击 。 

5. 是 否 感染 特洛伊 木马 

如 果 被 攻击 主机 系统 已 经 感染 了 某 种 已 知 的 特洛伊 木马 病毒 ,将 使 攻击 变 得 容易 。 


2.23 攻击 


在 成 功 接 入 网 络 并 了 解 攻击 目标 的 相关 信息 后 ,黑客 可 以 开始 对 攻击 目标 的 攻击 过 
程 ,如 通过 拒绝 服务 攻击 瘫痪 攻击 目标 ,或 是 利用 攻击 目标 的 漏洞 上 载 恶 意 代码 ,黑客 可 
以 自己 编写 用 于 攻击 的 工具 软件 ,也 可 以 使 用 业已 存在 的 大 量 黑客 工具 软件 。 


2.3 黑客 攻击 实例 


2.3.1 内 部 网 络 结构 


图 2. 11 是 黑客 准备 攻击 的 内 部 网 络 结构 , 它 由 三 个 局 域 网 组 成 : 无 线 局 域 网 以 太 
网 LAN 1 和 LAN 2。 黑客 的 攻击 目标 是 使 内 部 网 络 中 的 Web 服务 器 丧失 服务 能 力 , 并 
算 改 Web 服务 器 中 的 数据 。 


Web FIP 
服务 器 ”服务 器 


图 2.11 内 部 网 络 结构 
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2.3.2 非法 接 入 


黑客 通过 移动 终端 接 入 图 2. 11 所 示 的 无 线 局 域 网 需要 完成 三 个 过 程 : 同步 过 程 . 认 
证 过 程 和 建立 关联 过 程 。 黑 客 终端 通过 同步 过 程 获得 AP MAC 地 址 、 所 使 用 的 信道 、 物 
理 层 标准 及 双方 均 支 持 的 数据 传输 速率 。 通 过 认证 过 程 使 黑客 终端 成 为 合法 的 BSS 工 
作 站 ,通过 建立 关联 过 程 完成 无 线 局 域 网 的 接 入 ,因此 ,无 线 局 域 网 建立 关联 过 程 的 功能 
相当 于 总 线 型 以 太 网 的 物理 接 入 ,BSS 中 只 有 MAC 地 址 包含 在 AP 关联 表 中 的 终端 才 
能 实现 和 AP 的 数据 交换 。 黑 客 终 端 完成 这 三 个 过 程 必须 解决 两 个 问题 : 一 是 必须 获得 
BSS 的 SSID, 二 是 必须 通过 共享 密 钥 认证 机 制 下 的 认证 过 程 。 

1. 获得 SSID 

AP 周期 性 地 公告 信 标 帧 , 信 标 帧 中 以 明文 方式 给 出 AP 的 服务 集 标 识 符 (Service 
Set Identifier,SSID) ,因此 ,只 要 通过 侦 听 AP 公告 的 信 标 帧 ,就 可 获得 AP 的 SSID。 虽 
然 有 些 AP 作为 可 选项 可 以 屏蔽 掉 信 标 帧 中 的 SSID ,但 必须 在 探测 响应 帧 中 以 明文 方式 
给 出 SSID, 因 此 ,黑客 终端 可 以 通过 侦 听 信 标 帧 或 探测 响应 帧 获得 AP 的 SSID。 

如 图 2. 12 所 示 ,授权 终端 或 者 通过 侦 听 AP 发 送 的 信 标 帧 ,或 者 通过 和 AP 交换 探 
测 请 求 和 响应 帧 完成 同步 过 程 ,由 于 无 线 电 通信 的 开放 性 ,黑客 终端 可 以 侦 听 到 授权 终端 
和 AP 之 间 在 同步 过 程 中 交换 的 MAC 帧 ,并 因此 获得 SSID。 


Bss 
信和 标 巾 (SSID) 


一 一 


aa 习 
合法 终端 一 探测 响应 帧 (SSID) ， 
| 四 | 


2.12 获得 SSID 过 程 


2. 完成 共享 密 钥 认证 机 制 下 的 认证 过 程 

1) 共享 密 钥 认证 机 制 

共享 密 钥 认证 机 制 的 思路 是 为 所 有 授权 终端 分 配 一 个 共享 密 钥 GK ,AP 和 某 个 终端 
是 否 建立 关联 的 依据 就 是 该 终端 是 否 拥有 共享 密 钥 GK ,为 了 判别 某 个 终端 是 否 拥有 共 
享 密 钥 GK ,AP 先 向 其 发 送 一 个 固定 长 度 的 随机 数 challenge, 终 端 以 共享 密 钥 GK 和 初 
始 向 量 IV 为 随机 数 种 子 , 通 过 随机 数 生成 函数 PRF 生成 一 个 和 随机 数 challenge 相同 长 
度 的 随机 数 K(K 二 PRF(GK,IV)), 用 K 异 或 随机 数 challenge, 并 将 异 或 操作 结果 
Y(Y 二 challenge 中 K) 和 初始 向 量 IV 一 同 发 送 给 AP,AP 同样 以 共享 密 钥 GK 和 发 送 端 
以 明文 方式 发 送 的 初始 向 量 IV 为 随机 数 种 子 , 通 过 相同 的 随机 数 生成 函数 PRF 生成 一 
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个 和 随机 数 challenge 相同 长 度 的 随机 数 K'(K' 二 PRF(GK,IV)), 如 果 KK 二 K', 意 味 着 
AP 和 该 终端 拥有 相同 的 共享 密 钥 GK。AP 判别 K 是 否 等 于 K' 的 方法 是 用 KK' 异 或 发 送 
端 发 送 的 密 文 ,如 果 异 或 运算 结果 等 于 随机 数 challenge, 表 明 K 等 于 K'。 因 为 如 果 天 
等 于 K', 则 KY==K@ challengeK 二 challenge。 随 机 数 生成 函数 PRF 必须 保证 所 生 
成 的 随机 数 和 随机 数 种 子 一 一 对 应 ,同时 用 共享 密 钥 GK 和 初始 向 量 IV 作为 随机 数 种 
子 是 为 了 在 共享 密 钥 GK 不 变 的 情况 下 ,通过 改变 初始 向 量 IV ,改变 和 随机 数 challenge 
异 或 的 随机 数 开 。 

2) 黑客 终端 欺骗 AP 过 程 

如 果 黑 客 终端 想 通 过 AP 共享 密 钥 认 证 机 制 下 的 认证 过 程 ,就 会 进行 如 图 2. 13 所 示 
的 操作 。 黑 客 终端 一 直 侦 听 其 他 授权 终端 进行 的 共享 密 钥 认证 机 制 下 的 认证 过 程 ,由 于 
无 线 电 通信 的 开放 性 ,黑客 终端 可 以 侦 听 到 授权 终端 和 AP 之 间 在 认证 过 程 中 相互 交换 
的 所 有 认证 请 求 /响应 帧 。AP 发 送 给 授权 终端 的 认证 响应 帧 中 给 出 固定 长 度 的 随机 数 P， 
授权 终端 发 送 给 AP 的 认证 请 求 帧 中 给 出 密 文 Y 和 初始 向 量 IV, 其 中 密 文 Y= PK， 
开 王 PRFCGK,IV)。 由 于 黑客 终端 侦 听 到 了 AP 以 明文 方式 发 送 给 授权 终端 的 随机 数 
己 , 授 权 终端 发 送 给 AP 的 对 随机 数 已 加 密 后 的 密 文 Y 和 明文 方式 给 出 的 初始 向 量 IV， 
黑客 终端 完全 可 以 得 出 授权 终端 用 于 此 次 加 密 的 一 次 性 密 钥 K 和 对 应 的 初始 向 量 IV， 
开 一 PY 一 P 申 P 巾 氏 。 当 黑客 终端 希望 通过 AP 认证 时 , 它 也 发 起 认证 过 程 ,并 用 侦 听 
到 的 一 次 性 密 钥 K 加 密 AP 给 出 的 随机 数 P', 并 将 密 文 Y' 和 对 应 的 初始 向 量 IV 封装 在 
认证 请 求 帧 中 发 送 给 AP, 其 中 Y= 二 P'DK。 由 于 黑客 终端 使 用 的 一 次 性 密 钥 K 和 初始 
向 量 IV 都 是 有 效 的 , 即 二 PRF(GK,IV) ,AP 通过 对 黑客 终端 的 认证 , 即 错误 地 认为 黑 
客 终端 拥有 共享 密 钥 GK。 


Ee 认证 响应 (P) 和 
RR 和 
授权 终 洋 一 一 电 

局 认证 请 求 (YTV) 

黑客 终端 认证 响应 (成 功 ) 


一 


2.13 黑客 终端 通过 AP 认证 的 过 程 


2.3.3 获取 DNS 服务 器 内 容 


黑客 终端 对 内 部 网 络 实施 攻击 前 ,必须 先 了 解 内 部 网 络 的 服务 器 配置 ,而 DNS 服务 
器 的 内 容 完 整 给 出 了 服务 器 域名 和 IP 地 址 之 间 的 绑 定 关系 。 因 此 ,只 要 获得 内 部 网 络 
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DNS 服务 器 的 内 容 , 就 可 了 解 内 部 网 络 的 服务 器 配置 。 

通过 域名 系统 (Domain Name System, DNS) 服 务 器 的 区 域 传送 操作 获得 内 部 DNS 
服务 器 的 内 容 。 区 域 传送 操作 指 的 是 一 台 后 备 DNS 服务 器 用 来 自主 DNS 服务 器 的 数据 
刷新 自己 的 区 域 数据 库 , 这 一 操作 的 主要 目的 是 为 运行 中 的 DNS 服务 提供 一 定 的 元 余 
度 ,避免 因为 主 DNS 服务 器 发 生 故 障 而 导致 网 络 系统 崩溃 。 正 常情 况 下 ,区 域 传送 操作 
只 有 在 网 络 中 真 的 存在 后 备 DNS 服务 器 时 , 才 需 要 执行 ,但 许多 DNS 服务 器 被 错误 配置 
成 只 要 有 用 户 发 出 请 求 ,就 会 向 对 方 提供 一 个 区 域 数据 库 的 备份 。 这 样 ,黑客 终端 可 以 通 
过 执行 命令 nslookup 将 内 部 网 络 DNS 服务 器 的 内 容重 定向 到 某 个 文件 中 。 


2.34 拒绝 服务 攻击 


1. 获取 网 络 拓扑 结构 
假定 在 内 部 DNS 服务 器 中 检索 到 如 下 信息 : 
ww.abc.com IN A 192.168.1.1 


ftp.abc.com IN A 192.168.1.2 
dns.abc.com IN A 192.168.1.3 


获知 内 部 网 络 中 存在 三 个 服务 器 ,它们 分 别 是 Web 服务 器 、FTP 服务 器 和 DNS 服 
务 器 ,及 这 三 个 服务 器 对 应 的 IP 地 址 。 在 获知 Web 服务 器 的 IP 地 址 后 ,可 以 通过 
traceroute 工具 (在 Windows 操作 系统 中 ,traceroute 工具 的 程序 名 为 tracert) 找 出 黑客 
终端 至 Web 服务 器 的 数据 传输 路 径 。 针 对 图 2. 11 所 示 的 网 络 拓扑 结构 ,获得 黑客 终端 
至 Web 服务 器 的 数据 传输 路 径 为 192. 168. 3. 2( 黑 客 终端 IP 地 址 ) 一 192. 168. 3. 254( 路 
由 器 Ri 端口 1 IP 地 址 ) 一 192. 168. 2. 254( 路 由 器 Rs 端口 1 IP 地 址 ) 一 192. 168. 1. 1 
(Web 服务 器 IP 地 址 ) 。 

2. Smurf 攻击 

在 获取 了 内 部 网 络 的 拓扑 结构 后 ,黑客 终端 可 以 通过 Smurf 攻击 使 Web 服务 器 丧失 服 
务 能 力 。 攻 击 过 程 如 图 2. 14 所 示 , 黑 客 终端 构建 一 个 ICMP ECHO 请 求 报 文 , 并 将 该 报 文 
封装 在 以 Web 服务 器 IP 地 址 (192. 168. 1. 1) 为 源 IP 地 址 ,以 定向 广播 地 址 192. 168. 2. 255 
为 目的 耳 地 址 的 卫 分 组 中 ,该 耳 分 组 经 过 路 由 器 Ri 转发 后 ,在 LAN 1 内 广播 ,使 LAN 1 


DNS 
服务 器 


RI 
! Ci 
SN 


NT ICMP ECHO 
ICMP ECHO 本 网 应 报 文 
请 求 报 文 加 凰 - 2 


i 


Web FTP 
服务 器 ”服务 器 


图 2.14 黑客 终端 对 Web 服务 器 实施 Smurf 攻击 的 过 程 
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内 的 所 有 终端 都 接收 到 该 中 分 组 ,并 向 由 该 分 组 源 地址 指定 的 终端 发 送 ICMP 
ECHO 响应 报 文 。 在 LAN 1 内 存在 大 量 终端 的 情况 下 , Web 服务 器 的 处 理 能 力 及 连接 
LAN 2 的 链 路 的 带宽 都 将 被 这 些 ICMP ECHO 响应 报 文 耗 尽 , 导 致 Web 服务 器 无 法 对 正常 
的 HTTP 请 求 报 文 作出 响应 。 


2.3.5 非法 访问 


1. 获取 Web 服务 器 的 可 执行 脚本 

Web 服务 器 中 的 可 执行 脚本 原本 应 该 在 Web 服务 器 上 被 调用 执行 ,不 应 该 发 送 到 
客户 端 ,但 Web 服务 器 功能 块 中 的 漏洞 允许 黑客 下 载 完 整 的 可 执行 脚本 文件 ,如 
Translate:{ 漏洞 攻击 。 

黑客 终端 向 Web 服务 器 发 送 一 个 精心 构造 的 HTTP GET 请 求 : 


GET/glcbal.asa\HTTP/1.0 

HOST:192.168.3.2 

Translate:f 

[CRLF] 

[CRLF] 

这 个 HTTP GET 请 求 导致 Web 服务 器 直接 将 global. asa 文件 发 送 给 黑客 终端 ,由 于 
许多 站 点 习惯 把 应 用 程序 的 口令 存放 在 global. asa 文件 中 ,因此 , 当 黑 客 获得 global. asa 文 件 
后 ,可 以 据 此 对 其 他 应 用 程序 展开 攻击 。 

2. 缓冲 区 溢出 

缓冲 区 溢出 过 程 如 图 2. 15 所 示 ,图 左边 是 正常 的 缓冲 区 分 配 结构 ,由 于 函数 B 使 用 
缓冲 区 时 没有 检测 缓冲 区 边界 这 一 步 , 当 输入 数据 超过 正常 长 度 时 ,函数 B 的 缓冲 区 发 
生 洲 出 , 超 长 数据 将 继续 占用 其 他 存储 空间 ,覆盖 用 于 保留 函数 A 的 返回 地 址 的 存储 单 
元 。 如 果 黑 客 终端 知道 某 个 Web 服务 器 功能 块 中 存在 缓冲 区 溢出 漏洞 , 即 该 功能 块 使 用 
缓冲 区 时 ,不 检测 缓冲 区 边界 ,黑客 终端 可 以 精心 设计 发 送 给 该 功能 块 处 理 的 数据 ,如 
图 2. 15 右 边 所 示 ,黑客 终端 发 送 给 该 功能 块 的 数据 中 包含 某 段 恶意 代码 ,而 且 , 用 于 覆盖 
函数 A 返回 地 址 的 数据 恰恰 是 该 段 恶意 代码 的 入 口 地 址 ,这 样 , 当 系统 返回 到 函数 A 时 ， 
实际 上 是 开始 运行 黑客 终端 上 传 的 恶意 代码 ,由 该 恶意 代码 完成 对 系统 的 破坏 功能 ,如 删 
除 或 修改 系统 中 的 文件 。 


函数 4 返回 地 址 XXXX NNNN 恶意 代码 入 口 地 址 
NNNN 
溢 恶意 
| 缓冲 区 溢出 恶意 代码 


图 2.15 缓冲 区 溢出 


Web 服务 器 中 存在 缓冲 区 溢出 漏洞 的 功能 块 很 多 ,因此 ,利用 缓冲 区 溢出 漏洞 对 
Web 服务 器 实施 攻击 是 黑客 的 主要 攻击 手段 。 
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2.4 网 络 安全 和 抑制 黑客 攻击 


信息 安全 由 网 络 安全 、 操 作 系统 安全 和 应 用 程序 安全 三 部 分 组 成 ,因此 ,黑客 攻击 也 
是 通过 利用 这 三 种 安全 存在 的 漏洞 实现 的 ,所 以 ,只 有 彻底 解决 这 三 种 安全 存在 的 漏洞 ， 
才能 完全 杜绝 黑客 攻击 。 黑 客 攻 击 和 信息 安全 是 矛盾 的 两 个 方面 ,信息 安全 技术 的 发 展 
对 黑客 攻击 技术 提出 了 更 高 的 要 求 ,因而 促使 黑客 攻击 技术 的 发 展 ,同样 ,黑客 攻击 技术 
的 发 展 , 也 促使 信息 安全 技术 的 提高 ,因此 ,未 来 很 长 一 段 时 间 ,信息 安全 技术 和 黑客 攻击 
技术 将 相互 竞争 ,相互 促进 ,没有 一 种 信息 安全 技术 可 以 一 劳 永 逸 地 解决 信息 安全 问题 。 

构建 一 个 安全 网 络 是 抑制 黑客 攻击 的 关键 ,无 论 是 针对 网 络 安全 漏洞 的 黑客 攻击 过 
程 , 还 是 针对 操作 系统 和 应 用 程序 安全 漏洞 的 黑客 攻击 过 程 ,都 可 通过 增强 网 络 的 安全 性 
得 以 解决 或 者 缓解 。 


2.41 消除 网 络 安 全 漏洞 


通过 增强 网 络 的 安全 性 解决 或 者 缓解 针对 网 络 安全 漏洞 的 黑客 攻击 ,如 通过 安全 路 
由 技术 解决 黑客 自 改 路 由 表 中 路 由 项 的 问题 ,通过 802. 11i 和 802. 1X 安全 技术 解决 黑客 
通过 无 线 局 域 网 和 以 太 网 非法 接 入 内 部 网 络 的 问题 ,通过 信息 流 管 制 技术 解决 黑客 用 耗 
尽 网 络 带 宽 使 服务 器 丧失 服务 能 力 的 拒绝 服务 攻击 ,通过 VPN 和 加 密 技 术 解 决 黑客 窃 
取信 息 和 追踪 信息 源 的 问题 ,通过 防火 墙 解决 黑客 非法 访问 敏感 信息 的 问题 ,因此 ,网 络 
安全 技术 必须 为 网 络 增加 一 层 用 于 抵御 黑客 攻击 的 盔甲 。 


2.42 称 补 操作 系统 和 应 用 程序 的 安全 漏洞 


黑客 利用 操作 系统 和 应 用 程序 漏洞 发 起 的 攻击 针对 的 往往 是 公开 的 应 用 服务 器 ,如 
企业 公开 的 Web 服务 器 、 著 名 网 站 等 ,这 种 情况 下 ,黑客 终端 和 被 攻击 目标 之 间 的 数据 传 
输 通 路 是 畅通 的 ,但 网 络 安全 技术 可 以 通过 检测 它们 之 间 传 输 的 信息 流 模式 ,发 现 可 能 存 
在 的 攻击 过 程 , 并 加 以 干预 。 如 分 布 在 网 络 关键 网 段 和 重要 服务 器 上 的 人 侵 防 御 系 统 , 就 
可 检测 出 多 种 黑客 利用 操作 系统 和 应 用 程序 的 安全 漏洞 进行 的 攻击 过 程 ,入 侵 防 御 系 统 
不 仅 能 够 自动 予以 干预 ,还 能 向 网 络 安全 管理 员 报警 。 


习 题 


2.1 给 出 几 个 已 经 发 生 的 黑客 攻击 案例 ,说 明 这 些 攻击 能 够 成 功 的 技术 和 管理 
因素 。 

2.2 列 出 几 个 著名 的 黑客 攻击 工具 软件 ,并 分 析 这 些 工 具 软 件 的 攻击 机 制 。 

2.3 以 太 网 本 身 对 信息 窃取 有 什么 防止 技术 ? 讨论 这 些 技术 解决 信息 窃取 问题 的 
机 制 。 

2.4 IPv6 如 何 解决 地 址 解析 问题 ? 它 的 地 址 解析 机 制 存 在 类 似 ARP 欺骗 问题 吗 ? 

2.5 拒绝 服务 攻击 为 什么 难以 解决 ?服务 器 能 自己 解决 SYN 泛 洪 攻 击 吗 ? 试 给 
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出 网 络 解决 拒绝 服务 攻击 的 方法 。 

2.6 用 户 终 端 常 因为 下 载 Web 主页 或 服务 器 文件 而 感染 病毒 ,用 户 终端 自身 有 什 
么 预防 机 制 ? 网 络 能 提供 什么 解决 办 法 ? 

2.7 病毒 传播 机 制 是 什么 ? 为 什么 说 网 络 是 病毒 的 快速 传播 通道 ? 

2.8 蠕虫 病毒 的 传播 机 制 和 狭义 病毒 的 传播 机 制 有 什么 不 同 ? 

2.9 针对 2.3 节 中 给 出 的 黑客 攻击 机 制 , 试 给 出 反 制 机 制 。 

2.10 如 何 判定 某 个 终端 或 网 络 正在 被 黑客 侦察 ? 如 何 反 制 黑客 侦察 ? 

2.11 隐 真 示 假 是 战争 中 常见 的 伪装 技术 ,网 络 中 是 否 存 在 通过 伪装 技术 实现 防止 
黑客 攻击 的 目标 的 方法 ? 

2.12 内 部 网 络 中 某 个 存在 安全 漏洞 (操作 系统 漏洞 或 应 用 程序 漏洞 ?的 主机 ,往往 
成 为 黑客 攻击 内 部 网 络 的 跳板 ,有 什么 办 法 可 以 消除 这 样 的 安全 隐患 ? 

2.13 笔记 本 电脑 的 移动 特性 使 其 经 常 成 为 病毒 的 传播 中 介 ,如 何 防止 这 一 点 ? 

2.14 主机 防火 墙 配置 对 防止 黑客 攻击 能 起 到 什么 作用 ? 

2.15 参考 TCP 重 传 机 制 中 辨别 重复 接收 的 TCP 报 文 的 方法 ,给 出 防止 中 继 攻 击 
的 方法 。 

2.16 无 线 局 域 网 的 开放 性 对 网 络 安全 带 来 哪些 挑战 ?如 何 解决 ? 

2.17 一 些 木马 软件 窃取 用 户 所 有 对 话 框 中 的 输入 数据 ,并 发 送 给 攻击 者 ,攻击 者 从 
中 获取 用 户 私密 信息 。 对 这 样 的 攻击 手段 有 什么 预防 机 制 ? 
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网 络 安全 基础 


3.1 加 密 算 法 


加 密 是 网 络 安全 的 基础 ,加 密 过 程 如 图 3. 1 所 示 ,发 送 端 通过 加 密 算 
法 下 和 加 密 密 钥 天 , 将 明文 P 转换 成 密 文 Y(Y 二 Ek,(P)) ,接收 端 通过 解 
密 算法 D 和 解密 密 钥 K, 重新 将 密 文 还 原 成 明文 PP 一 De(Y) 一 Drus 
(CEk (P)))。 密 文 了 虽然 和 明文 已 相 关联 ,在 不 知道 解密 算法 D 和 解密 
密 钥 开 。 的 情况 下 ,是 无 法 通过 密 文 了 解析 出 明文 己 , 因 此 ,只 要 不 让 黑客 
获悉 解密 算法 D 和 解密 密 钥 K; ,即使 让 黑客 截获 密 文 Y, 黑 客 也 无 法 获得 
明文 P, 因 而 也 无 法 实现 窃取 信息 的 攻击 目标 。 如 果 加 密 算法 所 使 用 的 加 
密 密 钥 Ki 等 于 解密 密 钥 K; ,这 种 加 密 算 法 被 称 为 对 称 密 钥 加 密 算法 ,和 否 
则 ,被 称 为 不 对 称 密 钥 加 密 算 法 ,目前 ,常见 的 对 称 密 钥 加 密 算法 有 数据 加 
密 标准 (Data Encryption Standard,DES) 、 高 级 加 密 标准 (Advanced Encryption 
Standard,AES) ,不 对 称 密 钥 加 密 算法 有 RSA(Rivest-Shamir-Adleman) 公 
开 密 钥 加 密 算法 。 


和 时 
明文 P -| E 过 Ue 


Kl K, 


图 3.1 加 密 解密 过 程 


3.1.1 对 称 密 钥 加 密 算 法 


对 称 密 钥 加 密 算法 由 五 个 元 素 组 成 : 明文 P、 密 文 Y、 加 密 算法 已 、 解 
密 算法 D 和 密 钥 KK (加 密 密 钥 Ki 一 解 密 密 钥 人 :一 民 ) 。 由 于 加 密 算法 和 
解密 算法 的 运算 过 程 是 互 道 的 ,因此 ,很 容易 从 一 种 操作 过 程 推出 另 一 种 
操作 过 程 ,这 样 , 密 文 了 的 安全 性 就 取决 于 加 密 算法 和 密 钥 的 安全 性 。 由 
于 黑客 可 以 截获 到 密 文 Y, 其 至 可 以 得 到 一 部 分 密 文 Y 及 对 应 的 明文 P， 
对 称 密 钥 加 密 算法 必须 保证 在 黑客 即使 获得 一 部 分 密 文 Y 及 对 应 的 明文 
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P 的 条 件 下 ,也 无 法 推导 出 加 密 算法 和 密 钥 。 如 果 加 密 算法 和 和 密 钥 长 期 不 变 的 话 , 黑 客 获 
得 加 密 算 法 和 密 钥 只 是 时 间 问 题 , 为 保证 对 称 密 钥 加 密 算 法 的 安全 性 ,或 者 定期 更 换 密 钥 
,或 者 定期 更 换 加 密 算法 EE 及 对 应 的 解密 算法 D。 在 目前 互联 网 时 代 , 大 量 用 户 之 间 需 
要 实现 动态 安全 传输 ,为 了 实现 动态 安全 传输 ,两 个 用 户 之 间 必须 动态 同步 加 密 算法 
和 密 钥 ,在 用 软件 实现 加 密 、 解 密 运算 过 程 的 情况 下 ,不 同 的 加 密 、 解 密 算 法 需要 不 同 
的 用 于 实现 对 应 运算 过 程 的 程序 块 ,而 密 钥 只 是 实现 加 密 、 解 密 算 法 的 程序 块 的 输入 
参数 ,因此 ,实现 密 钥 动态 同步 比 实现 加 密 、 解 密 算 法 动态 同步 要 简单 得 多 。 基 于 这 样 
的 理由 ,往往 采用 公开 的 、 标 准 的 加 密 、 解 密 算 法 ,而 把 密 文 Y 的 安全 性 完全 基于 密 钥 
的 安全 性 。 

加 密 体制 的 Kerckhoff”s 原则 是 : 所 有 加 密 、 解 密 算法 都 是 公开 的 ,保密 的 只 是 密 钥 。 

一 旦 加 密 、 解 密 算法 公开 ,在 黑客 能 够 获得 一 部 分 密 文 Y 及 对 应 的 明文 P 的 条 件 下 
仍然 保证 密 钥 安 全 性 的 前 提 是 : 或 者 黑客 无 法 在 知道 加 密 、 解 密 算法 的 情况 下 ,通过 有 限 
的 密 文 Y 及 对 应 的 明文 P 推导 出 密 钥 K。 或 者 每 一 个 密 钥 只 进行 一 次 加 密 运 算 , 而 且 每 
一 个 密 钥 都 是 从 一 个 足够 大 的 密 钥 集 中 随机 产生 , 密 钥 之 间 没 有 任何 相关 性 。 第 一 种 情 
况 要 求 足够 复杂 的 加 密 、 解 密 运 算 过 程 ,而 且 这 种 运算 过 程 必须 经 过 广泛 测试 ,保证 黑客 
无 法 破解 , 即 无 法 通过 有 限 的 密 文 和 明文 对 解析 出 密 钥 。 第 二 种 情况 要 求 一 次 一 密 钥 ,而 
且 密 钥 必须 在 足够 大 的 密 钥 集中 随机 产生 ,确保 密 钥 之 间 没 有 相关 性 ,黑客 无 法 从 已 知 的 
有 限 密 钥 序 列 推导 出 下 一 次 用 于 加 密 运 算 的 密 钥 ,但 对 加 密 、 解 密 算法 的 复杂 性 没有 

1. 流 密码 体制 

流 密码 体 制 就 是 一 次 一 密 钥 的 加 密 运算 过 程 ,如 图 3. 2 所 示 ,发 送 端 在 密 钥 集 中 随机 
产生 一 个 与 明文 P 相同 长 度 的 密 钥 K , 密 钥 K 和 明文 P 进行 异 或 运算 后 得 到 密 文 Y。 接 
收 端 用 同样 的 密 钥 K 和 密 文 Y 进行 异 或 运算 ,还 原 出 明文 P。 如 果 密 钥 集 足够 大 ,每 一 
次 加 密 运算 的 密 钥 不 同 , 且 这 些 密 钥 之 间 不 存在 相关 性 ,这 种 密码 体制 是 最 安全 的 。 但 一 
是 密 钥 集 总 是 有 限 的 ,二 是 计算 机 很 难 真正 在 密 钥 集中 随机 产生 密 钥 , 密 钥 之 间 无 法 做 到 
没有 任何 相关 性 ,三 是 发 送 端 和 接收 端 必须 同步 密 钥 。 在 这 些 限制 下 , 流 密码 体制 的 安全 
性 就 打 了 折扣 。 图 3. 3 是 无 线 局 域 网 WEP 安全 机 制 使 用 的 加 密 、 解 密 运算 过 程 ,用 于 发 
送 端 加 密 运 算 的 密 钥 由 伪 随 机 数 生成 器 产生 ,原始 密 钥 K 和 初始 向 量 IV 作为 伪 随 机 数 
种 子 , 为 了 使 接收 端 产 生 相同 的 密 钥 ,必须 使 接收 端的 伪 随 机 数 生成 器 输入 相同 的 伪 随 机 
数 种 子 ,为 了 做 到 一 次 一 密 钥 , 每 一 次 产生 密 钥 时 ,必须 对 伪 随机 数 生成 器 输入 不 同 的 随 
机 数 种 子 。 在 无 线 局 域 网 WEP 安全 机 制 中 ,原始 密 钥 K 是 发 送 端 和 接收 端 共 同 约定 的 ， 
安全 传输 过 程 中 是 不 变 的 ,双方 需要 同步 的 只 是 初始 向 量 IV ,发 送 端 每 一 次 必须 选择 不 


发 送 端 接收 端 
P 0 二 一 P 
人 
{Ki K, Ky Ky} 
密 钥 集 


图 3.2 流 密码 体制 加 密 、 解 密 过 程 
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同 的 初始 向 量 作为 伪 随 机 数 种 子 , 并 以 明文 方式 将 该 次 加 密 运 算 选 择 的 初始 向 量 发 送 给 
接收 端 。 由 于 一 是 用 伪 随 机 数 生成 器 来 产生 密 钥 ,无 法 保证 这 些 密 钥 之 间 没 有 任何 相关 
性 。 二 是 作为 伪 随 机 数 种 子 一 部 分 的 原始 密 钥 K 是 不 变 的 ,增加 了 这 些 密 钥 之 间 的 相关 
性 。 三 是 初始 向 量 的 长 度 只 有 24 位 , 密 钥 集 中 的 密 钥 数 三 2* ,如 果 原 始 密 钥 较 长 一 段 时 
间 保 持 不 变 , 加 密 用 的 密 钥 很 容易 重复 。 


| 必 送 中 接收 中 
TV “人 随机 数 | 伪 随 机 玫 | 
; K 一 | 生成 器 i | 1 生成 器 | pi 

Pp, i Pp, : 


图 3.3 WEP 安全 体制 加 密 、 解 密 过 程 

2. 分 组 密码 体制 

分 组 密码 体制 下 ,同一 密 钥 用 于 多 次 加 密 运算 过 程 ,黑客 可 能 截获 这 些 用 同一 密 钥 
加 密 后 的 密 文 ,甚至 可 能 获得 了 一 部 分 密 文 对 应 的 明文 ,加 密 、 解 密 算 法 必须 保证 黑客 
无 法 通过 密 文 , 甚 至 有 限 的 密 文 、 明 文 对 推导 出 密 钥 。 这 就 要 求 分 组 密码 体制 下 的 加 
密 、 解 密 算 法 足够 复杂 ,不 能 是 流 密码 体制 下 简单 的 运算 过 程 ,因为 类 似 图 3. 3 所 示 的 
加 密 操作 ( 异 或 运算 ) 很 容易 让 黑客 根据 密 文 .明文 对 推导 出 密 钥 (Y= 二 POK. POY= 
PPOK 王 K)。 分 组 密码 体制 下 的 加 密 运 算 过 程 ,首先 将 明文 分 割 成 固定 长 度 的 数 
据 组 ,然后 单独 对 每 一 组 数据 进行 加 密 运算 ,产生 和 数据 组 长 度 相同 的 密 文 , 密 文 序列 
和 明文 分 组 后 产生 的 数据 组 序列 一 一 对 应 。 解 密 运 算 过 程 就 是 将 密 文 还 原 为 对 应 数 
据 组 的 过 程 。 将 数据 组 变 成 密 文 的 加 密 过 程 通过 多 级 操作 完成 ,而 每 一 级 操作 所 进行 
的 运算 通常 是 蔡 代 与 置换 。 

1) 替代 运算 

替代 是 将 数据 组 中 的 二 进 制 数 分 段 ,每 一 段 二 进 制 数 用 对 应 的 编码 代 蔡 。 假 定 8 位 
数据 组 为 11010010 ,如果 采 用 下 述 替 代 规则 {00,110} ,1{01,010},{10,000},{11,100} , 进 
行 替 代 运 算 后 的 二 进 制 位 流 为 100 010 110 000。 当 然 ,也 可 以 用 同样 的 替代 规则 完成 反 
向 替代 运算 ,但 必须 指出 : 用 二 位 二 进 制 编码 替代 三 位 二 进 制 编码 的 前 提 是 三 位 二 进 制 
编码 集 包 含 的 编码 数量 小 于 等 于 4( 二 位 二 进 制 编码 集 的 最 大 编码 数量 ) 。 

2) 置换 运算 

置换 运算 是 按照 置换 规则 重新 排列 数据 组 中 二 进 制 数 的 顺 7 6543210 
序 , 假 定 8 位 数据 组 为 11010010, 如 果 和 置换 规则 为 {0.2,5,7,3,1,， L010010 
6,4}, 则 数据 组 的 置换 运算 过 程 如 图 3. 4 所 示 。 置 换 规则 中 最 高 
位 对 应 值 为 0, 表明 原来 8 位 数据 组 中 最 高 位 被 置换 到 第 0 位 ,第 


jE 
立 对 应 值 为 2, 表 明 原来 8 位 2 位 ， 
ste 表明 原来 8 位 数据 组 中 第 6 位 被 置换 到 第 2 位 ， 图 。4 置换 运算 过 程 
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3) Feistel 分 组 密码 结构 

Feistel 分 组 密码 结构 给 出 了 分 组 密码 体制 下 的 加 密 运 算 过 程 ,如 图 3. 5 所 示 , 它 的 输入 
是 分 割 明文 后 产生 的 长 度 固定 为 2W 位 的 数据 组 和 2 位 明文 
密 钥 开 ,条 出 是 2W 位 的 密 文 。 整 个 加 密 运算 过 程 [wa ri ] 
由 交 次 和 欠 代 完成 ,上 一 次 迭代 运算 的 结果 作为 下 一 , or Er a 
次 迁 代 运算 的 输入 ,以 密 钥 为 原始 密 铀 经 过 子 密 。 他 代 | FF 一 
钥 生 成 运算 产生 各 次 迭代 运算 需要 的 子 密 钥 集 {Kl， : [|- ”fr : 
Ks,… ,Ki,…,K,)。 在 第 一 次 迭代 运算 中 ,数据 组 


中 的 数据 分 成 长 度 各 为 W 位 的 左右 两 部 分 : 和 i | 
R,,R, 和 子 密 钥 K 作为 迁 代 函数 下 的 输入 , 迁 代 画 。 所 


数 下 的 输出 和 Lo 进行 异 或 运算 ,运算 的 结果 成 为 下 | 
一 次 迭代 运算 的 Ri ,而 Ro 成 为 下 一 次 迭代 运算 的 。 :第 次 

» 、 二 久 仿 。 : 迭代 [i 
LL , 移 代 函数 下 的 功能 通过 多 次 蔡 代 和 置换 运算 实 。 :入 人 1 | | 
现 。 第 ， 次 和 迭代 运算 后 产生 的 结果 志 和 R, 分 别 成 : Le@eP lzrm | : 
为 构成 密 文 的 Ri 和 L+: 。 解 密 运 算是 图 3.5 所 示 : 
运算 过 程 的 着 过 程 ,从 构成 密 文 的 Ri: 和 +: 导出 : 本 
,和 R,,L, 和 K, 作为 从 代 函数 下 的 输入 , 迁 代 丽 
数 正 的 输出 和 尺 , 进行 异 或 运算 ,结果 作为 下 一 次 迁 
代 运 算 的 1,L, 作为 下 一 次 迭代 运算 的 R，，。 

图 3. 5 所 示 的 分 组 密码 加 密 运算 过 程 的 安全 
性 取决 于 以 下 几 个 因素 。 

。 数据 组 长 度 : 增加 数据 组 的 长 度 , 有 利于 提 
高 加 密 算法 的 安全 性 (不 容易 通过 明文 、 密 
文 对 解析 出 密 钥 ) ,但 增加 运算 复杂 性 。 
密 钥 长 度 : 增加 密 钥 的 长 度 , 有 利于 提高 加 
密 算法 的 安全 性 ,但 增加 运算 复杂 性 。 
和 迭代 次 数 : 增加 迭代 次 数 , 有 利于 提高 加 密 
算法 的 安全 性 ,但 增加 运算 复杂 性 。 目 前 
选择 16 次 迭代 次 数 就 是 综合 考虑 加 密 算法 安全 性 和 运算 复杂 性 的 结果 。 
子 密 钥 序 列 生成 算法 : 采用 复杂 的 子 密 钥 序列 生成 算法 ,有 利于 提高 加 密 算法 的 
安全 性 。 
迭代 函数 : 采用 复杂 的 选 代 函 数 , 有 利于 提高 加 密 算 法 的 安全 性 。 目 前 采用 的 选 
代 函 数 由 多 级 蔡 代 和 置换 运算 实现 。 

3. 对 称 密 钥 加 密 算法 举例 

1) 数据 加 密 标 准 

数据 加 密 标准 (Data Encryption Standard,DES) 采 用 图 3. 5 所 示 的 分 组 密码 结构 , 明 
文 被 分 割 成 固定 64 位 长 度 的 数据 组 X ,数据 组 X 在 开始 图 3. 5 所 示 的 迭代 运算 前 ,先进 
行 初始 置换 运算 (IP) , 即 IP(X)== (Lo ,Ru)。 加 密 运算 过 程 中 : 


2 夯 位 密 文 
图 3.5 ”Feistel 分 组 密码 结构 
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L:= Ri 
R; = Li ® F(R Ki) 
解密 运算 是 加 密 运算 的 逆 过 程 。 


1 二 LL; 
Li 一 Ri 四 FOR ,K;) = R; OB FL;,K) 

和 迭代 函数 的 运算 过 程 如 图 3. 6 所 示 ,首先 通过 一 个 扩展 函数 下 将 右 半 部 分 (Ri-:)32 
位 二 进 制 数 扩展 为 48 位 二 进 制 数 ,由 于 48 位 二 进 制 数 是 由 32 位 二 进 制 数 扩展 后 产生 
的 ,因此 , 它 的 编码 数量 不 是 22 ,而 是 22 ,这 样 的 编码 集 可 以 由 32 位 二 进 制 数 的 编码 进 
行 替代 。 将 32 位 右 半 部 分 (R;-1) 扩 展 为 48 位 的 目的 是 为 了 和 48 位 的 子 密 钥 K; 进行 异 
或 运算 。 和 子 密 钥 异 或 运算 后 产生 的 48 位 结果 被 分 成 8 组 ,每 组 6 位 ,每 一 组 结果 单独 
进行 一 次 蔡 代 运 算 Si ,用 4 位 编码 蔡 代 每 组 6 位 结果 。 这 里 能 够 用 4 位 编码 替代 6 位 结 
果 的 原因 是 48 位 的 结果 只 组 成 2* 个 编码 的 编码 集 。 对 8 组 6 位 结果 进行 蔡 代 运算 后 产 
生 8 组 4 位 结果 ,并 由 它们 构成 32 位 的 数据 组 ,对 这 32 位 数据 组 根据 置换 规则 已 进行 置 
换 运算 ,最 终 产 生 进 代 运 算 结 果 FOR-，,K)。 


Ri(32 位 ) 
| ER,) 


[ER X48 位 ) 
1 


+ KK(48 位 ) 


leg 16 位 
总 Se 
4 位 [| 4 位 


[ 一 
网 上 位 46 位 46 位 16 位 6 他 
s [ss | [ss 1Ls 1Ls 


1 
FRIK)32 位 》 


3.6 和 迭 代 函 数 运算 过 程 


参与 每 一 次 迭代 运算 的 子 密 钥 是 不 同 的 , 它 由 密 钥 K 和 子 密 钥 生 成 算法 产生 。 由 密 
钥 产生 子 密 钥 序列 的 运算 过 程 如 图 3.7 所 示 。64 位 密 钥 由 8 字 节 组 成 ,每 一 个 字 节 
中 ,只 有 7 位 是 密 钥 , 另 1 位 是 其 他 7 位 的 奇偶 校 验 位 ,因此 ,64 位 密 钥 K 中 真正 作为 密 
钥 的 只 有 56 位 ,提取 操作 所 完成 的 功能 就 是 从 64 位 密 钥 K 中 提取 出 真正 用 作 密 钥 的 
56 位 二 进 制 数 。56 位 密 钥 根据 置换 规则 已 进行 置换 运算 ,得 到 的 结果 被 分 成 左右 两 部 
分 ,每 部 分 28 位 ,这 两 部 分 结果 分 别 左 移 mm 位 。 产 生 不 同 的 子 密 钥 时 , 左 移 的 位 数 不 同 ， 
分 别 由 a ,ns，… ,ms 表示 。 如 图 3.7 所 示 , 左 移 后 的 结果 作为 计算 下 一 个 子 密 钥 时 的 左 
移 寄存 器 的 输入 。 从 左 移 后 得 到 的 56 位 结果 中 提取 48 位 ,对 提取 出 的 48 位 根据 置换 规 
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则 Ps 进行 置换 运算 ,置换 运算 结果 就 是 本 次 的 子 密 钥 K;。 


je 
提取 
js 也 
nh 
28 位 “|28 位 
Ls, [ LS, 
28 位 |28 位 
Ki48 位 ) 一 | 户 | 皇位 | 提取 
7 | 
Ls, | [Ls 
|28 位 28 位 
Kx48 位 ) 一 | P| 位 | 提取 | | 
国 | 
1 了 
| cs | Ley 
28 位 “|28 位 
48 位 | ， 
Aid48 位 ) 一 -| P 12 位 提取 


图 3.7 子 密 钥 序列 生成 过 程 


由 于 56 位 长 度 的 密 钥 只 能 产生 2 个 不 同 的 密 钥 ,因此 ,在 目前 由 高 性 能 计算 机 进 
行 密 钥 破解 的 情况 下 ,即使 采用 穷 举 法 这 样 简单 传统 的 密 钥 破解 方法 ,可 以 在 几 个 小 
时 内 根据 密 文 和 明文 对 推导 出 密 钥 玉 , 因 此 ,采用 56 位 密 钥 的 DES 加 密 算法 并 不 是 一 
种 安全 的 对 称 密 钥 加 密 算法 ,目前 实际 采用 的 DES 加 密 算 法 是 三 重 DES, 加 密 解 密 过 
程 如 图 3.8 所 示 , 密 文 了 = Ek, (Dk, (Eu (P))), 明 文 已 = Du (Ex, (Dx, (Y))) = 
Dx, (Ex, (Dk, (Ex, (Dx, (Ex, (P)))))) 一 Du (Ex, (Dx, (Ek (P)))) 一 Du CEk (P))=P. 
这 种 加 密 过 程 相当 于 采用 了 3X56 位 密 钥 的 DES 加 密 算法 。 对 于 安全 性 要 求 不 是 特别 
高 的 应 用 环境 ,可 以 采用 两 组 56 位 密 钥 的 三 重 DES 加 密 算 法 ,这 种 情况 下 ,图 3. 8 的 密 
钥 Ks 由 密 钥 Ki 代替 。 
Kl 大 2 K; K; 天 > 有 人 
1 | | | 


1 
明文 一 | E 一 一 | D | 一 | 5 | 一 窗 文 密 文 一 D | 一 5 | 一 | DP 一 明文 


3.8 三 重 DES 


2) 高 级 加 密 标准 
高 级 加 密 标准 (Advanced Encryption Standard,AES) 将 明文 分 割 成 固定 128 位 长 度 
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的 数据 组 , 密 钥 可 以 是 128 位 、192 位 或 者 256 位 (这 里 只 讨论 128 位 密 钥 的 情况 ), 和 
DES 不 同 ,AES 不 再 将 数据 组 分 成 等 长 的 两 部 分 ,而 是 以 128 位 为 单位 进行 迭代 运算 , 整 
个 加 密 运 算 过 程 如 图 3. 9 所 示 。128 位 密 钥 经 过 扩展 运算 成 为 11X128 位 ,构成 子 密 钥 
序列 {Ko ,Ki,… ,Ky), 每 一 个 子 密 钥 和 数据 组 长 度 相 同 ,为 128 位 。AES 中 子 密 钥 序 列 
由 一 组 32 位 的 字 组 成 ,W[ 门 ,0 二 i 二 43, 在 这 一 组 字 中 , 子 密 钥 K。 对 应 的 4 个 字 为 
机 [00 委 未 3) ,以 此 类 推 , 子 密 钥 K; 对 应 的 4 个 字 为 字 W[i 让 (IX4<i<jX4 十 3)。 在 
开始 第 1 次 迭代 运算 前 ,数据 组 先 和 子 密 钥 K。 进行 异 或 运算 ,运算 结果 作为 第 1 次 迭代 
运算 的 输入 。 除 第 10 次 迭代 运算 外 ,每 一 次 迁 代 运算 过 程 包括 逐 字 节 替代 运算 、 逐 行 置 
换 运 算 、. 逐 列 变换 运算 和 与 子 密 钥 K; 的 异 或 运算 。 为 了 实现 这 些 运 算 ,128 位 的 数据 组 
被 分 成 16 字 节 ,16 字 节 又 被 组 织 成 4X4 的 矩阵 ,如 图 3. 10 所 示 ,A; 是 构成 128 位 数据 
组 中 的 某 个 字 节 ,S,,. 是 对 应 的 A; 在 矩阵 中 的 表示 ,其 中 ,~ 是 行 号 ,c 是 列 号 。 构 成 子 密 
钥 KK; 的 每 一 个 字 对 应 矩阵 中 的 一 列 ,4 个 字 对 应 矩阵 中 的 4 列 。 


明文 数据 组 (128 位 ) 
子 密 钥 : 
Kol28 位 ) | 下 : 
_ | pr EE 
: 逐 字 节 替代 : lE T : | | 逐 字 节 替代 | : 
| Fi] 二 
_ 第 10 次 
逐 列 变换 送 代 有 
; 第 1 次 : Ee 
: 代 (0128 位 ) 
二 子 密 钥 密 文 (128 位 ) 
1128 位》 


图 3.9 AES 加 密 运算 过 程 


WA A Ba Bi Soa 
A As As Als Bs Gin Bi Sia 
As hs A A So Sr Sas Sas 
A A1 An Ausj LS。 Sa Ss.e Sa 


3.10 ”和 矩阵 表示 的 128 位 数据 组 


逐 字 节 替代 运算 是 指 矩阵 中 每 一 个 字 节 独立 进行 替代 运算 ,矩阵 中 每 一 个 字 节 以 该 
字 节 值 为 索引 ,检索 蔡 代表, 找到 对 应 的 8 位 蔡 代 值 子 以 替代 ,如 原 值 00H 用 63H 替代 ， 
原 值 FFH 用 16H 替代 。 

逐 行 置换 运算 过 程 如 图 3. 11 所 示 ,置换 规则 是 : S:.. 一 Se:sikoo moa4， 其 中 shift(0) 一 
0,shift(1) 一 1,shift(2) 一 2,shift(3) 一 3, 因 此 ， 
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So Sas Ses Sus Soo So So 
Si Si 5 Si | 逐 行 置换 运算 5， 5 Si 
Sao Sa Ss Sos | Ss Sas So 
S30 Ss S32 Sa [Ss Ss Sa, 


图 3.11 逐 行 置换 运算 过 程 


/ 
So = So 
, 
Sc = So,ctimod4 
-i 
S2,c = So,ct2 mas 


1/ 
Sa,c 一 Socramod4 


逐 列 变换 运算 过 程 如 图 3. 12 所 示 。 


Soe 02 03 01 ol 
She| _ |ol 02 03 ol 
So 01 01 02 03 


03 01 01 02] 


图 3. 12 逐 列 变换 运算 过 程 


3) 加 密 分 组 链接 

分 组 密码 体制 对 由 明文 分 割 产生 的 数据 组 独立 进行 加 密 运算 ,如 果 两 组 数据 组 相同 ， 
且 这 两 组 数据 组 加 密 运 算 时 使 用 的 密 钥 也 相同 ,这 两 组 数据 组 将 生成 相同 的 密 文 。 对 于 
对 称 密 钥 加 密 算法 ,很 难 对 不 同 的 数据 组 使 用 不 同 的 密 钥 ,因此 , 当 明文 有 规则 重复 时 ,加 
密 后 的 密 文 也 同样 有 规则 重复 ,这 样 有 利于 破解 密 文 .降低 加 密 算法 的 安全 性 ,为 了 避免 
发 生 相同 数据 组 加 密 后 产生 相同 密 文 的 情况 ,采用 图 3. 13 所 示 的 加 密 分 组 链接 (Cipher- 
Block Chaining,CBC ) 的 方法 。 


TV 已 P, Ps 
中 中 一 一 中 
K K Kk 
7 三 站 

(a) 加 密 运算 过 程 
六 六 也 
K D K—=|D| … K—=|D 
“9 一 9 一 
局 Ps p, 

() 解密 运算 过 程 


图 3. 13 加 密 分 组 链接 模式 
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在 图 3. 13 所 示 的 加 密 分 组 链接 模式 中 ,加 密 运算 模块 的 输入 不 是 分 割 明 文 后 产生 的 

数据 组 P;, 而 是 数据 组 P; 和 前 一 次 加 密 运 算 后 的 结果 Y;_1 异 或 运算 后 的 结果 。 
Y; = Ex(Yi © P;) 
第 1 组 数据 组 和 初始 向 量 IV 的 异 或 运算 结果 作为 加 密 运 算 模块 的 输入 。 
Y= Ex(IV@P) 
在 接收 端 ,为 了 还 原 数 据 组 P; ,必须 进行 以 下 运算 过 程 。 
Duty 一 Der BP)= YA@D 
Yu BDr(Y) =Y, ,BY 四 PP = P， 

因此 ,数据 组 P; 是 对 应 密 文 解密 运算 后 的 结果 和 前 一 组 数据 组 对 应 密 文 异 或 运 
算 后 的 结果 。 同 样 ， 
瑟瑟 人 
因此 ,发 送 端 和 接收 端 必须 具有 相同 的 初始 向 量 IV 。 

由 于 加 密 分 组 链接 模式 中 每 一 组 数据 组 和 前 一 组 数据 组 对 应 的 密 文 异 或 运算 后 作为 
加 密 运 算 模块 的 输入 ,因此 ,即使 密 钥 相 同 ,两 组 相同 数据 组 加 密 运 算 后 产生 的 密 文 也 不 
会 相同 ,增加 了 加 密 算法 的 安全 性 ,因此 ,加 密 分 组 链接 模式 在 分 组 密码 体制 中 得 到 了 广 
泛 应 用 。 

4. 对 称 密 钥 加 密 算法 的 密 钥 分 配 过 程 

由 于 加 密 、 解 密 算 法 是 标准 的 、 公 开 的 ,安全 性 就 完全 基于 密 钥 的 保护 上 。 由 于 通信 
双方 都 需要 拥有 共同 的 密 钥 ,而 且 , 如 果 长 期 使 用 同一 密 钥 的 话 , 汇 露 密 钥 的 可 能 性 就 会 
增加 ,因此 ,如 何 分 配 密 钥 就 成 了 一 大 难题 。 可 靠 的 办 法 是 让 信使 携带 密封 的 密 钥 给 互相 
通信 的 各 个 用 户 , 但 在 网 络 如 此 发 达 的 今天 ,仍然 采用 这 种 策 方 法 有 点 不 合 时 宜 ,而 且 , 如 
果 经 常 变换 通信 对 象 ,为 了 安全 ,也 定期 更 换 密 钥 的 话 , 这 种 方法 也 很 难 操作 。 因 此 ,需要 
采用 通过 网 络 分 配 密 钥 的 方法 。 

目前 常用 的 通过 网 络 分 配 密 钥 的 方法 是 建立 一 个 密 钥 分 配 中 心 (Key Distribution 
Center'KDC) ,由 KDC 负责 为 用 户 分 配 密 钥 。 需 要 KDC 分 配 密 钥 的 用 户 先 注册 到 
KDC, 获 得 和 KDC 通信 时 使 用 的 密 钥 。 当 某 个 注册 用 户 A 希望 和 另 一 个 注册 用 户 B 用 
密 文 通信 时 ,通过 向 KDC 申请 ,获得 这 一 次 通信 所 使 用 的 密 钥 ,如 图 3. 14 所 示 。 


Gn) 用 户 B KDC 
户 注 
用 户 4, Ex.(4,8) 用 户 注册 库 
Er,(RuERr,(ARI) | 用 户 4 Ka 
Ex(4.R1) 用 户 B Ks 
Er.(P) : 


3.14” 密 钥 分 配 过 程 


(1) 用 户 A 将 希望 和 用 户 B 通信 的 请 求 用 KDC 分 配给 自己 的 密 钥 Ks 进行 加 密 , 然 
后 将 加 密 后 的 请 求 : Ex, (A,B) 和 自己 的 用 户 名 一 起 发 送 给 KDC。 
(2) KDC 用 随机 数 生成 算法 产生 一 个 密 钥 R 供用 户 A 和 用 户 B 通信 时 使 用 ,这 种 
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密 钥 只 用 于 这 一 次 通信 , 称 之 为 “一 次 一 密 ”。KDC 将 密 钥 R, 用 分 配给 用 户 A 的 密 钥 加 
密 后 发 送 给 用 户 A ,除了 密 钥 Ri ,KDC 还 将 用 分 配给 用 户 B 的 密 钥 Ks 加 密 用 户 A 希望 
和 用 户 B 通信 的 请 求 及 密 钥 Ri ,并 将 加 密 后 的 内 容 包 含 在 用 Ks 加 密 的 数据 中 。 因 此 ， 
当 用 户 A 用 KDC 分 配给 它 的 密 钥 Ks 解密 KDC 发 送 给 它 的 密 文 后 ,得 到 由 KDC 生成 
并 分 配给 这 一 次 用 户 A 和 用 户 B 通信 时 使 用 的 密 钥 R, ,同时 得 到 用 KDC 分 配给 用 户 
B 的 密 钥 加 密 的 用 户 A 希望 和 用 户 吕 通信 的 请 求 及 密 钥 R, 。 由 于 是 用 分 配给 用 户 B 的 
密 钥 加 密 的 密 文 ,用 户 A 无 法 解密 ,向 用 户 B 转发 该 密 文 。 

(3) 用 户 B 用 KDC 分 配给 它 的 密 钥 Ks 解密 该 密 文 ,获知 用 户 A 希望 和 它 通信 并 使 
用 KDC 分 配 的 一 次 性 密 钥 Ri ,双方 用 R, 作为 密 钥 ,对 相互 传输 的 数据 进行 加 密 、 解 密 操 
作 。 

为 了 提高 安全 性 ,KDC 分 配给 注册 用 户 的 密 钥 如 Ks 、Ks 也 需要 经 常 更 换 。 


3.1.2 公开 密 角 加密 算法 


1. 公开 密 钥 加 密 算法 原理 
公开 密 钥 加 密 算法 使 用 不 同 的 加 密 密 钥 和 解密 密 钥 , 它 的 加 密 、 解 密 过 程 如 图 3. 15 
所 示 , 发 送 者 用 加 密 算法 E 和 密 钥 Pk 对 明文 P 进行 加 密 , 接 收 者 用 解密 算法 D 和 密 
钥 Sk 对 密 文 Y 进行 解密 。 加 密 密 钥 Pk 是 公开 的 ,而 解密 密 钥 Sk 是 保密 的 ,只 有 接收 者 
知道 ,用 于 解密 用 公开 密 钥 加 密 的 密 文 ,习惯 上 将 加 密 密 钥 称 为 公 钥 , 而 将 解密 密 钥 称 为 
私 钥 。 
Y=Ep, (P) 
Ds (Y)=Ds, (Ep, (P))=P 


密 文 了 
明文 P 一 -| E a P 


Px Sk 


图 3.15 公开 密 钥 加 密 算法 的 加 密 、 解 密 过 程 


公开 密 钥 加 密 算法 的 原则 是 : 
(1) 容易 成 对 生成 密 钥 Pk 和 Sk 。 
(2) 加 密 和 解密 算法 是 公开 的 ,而 且 可 以 对 调 : 
Das (Ep, (P))=Ep, (Ds (P))=P 
(3) 加 密 和 解密 过 程 容易 实现 。 
(4) 从 计算 可 行 性 讲 , 无 法 根据 Pk 推导 出 Sk 。 
(5) 从 计算 可 行 性 讲 , 无 法 根据 Pk 和 密 文 Y 推导 出 明文 P。 
2. 公开 密 钥 加 密 算法 举例 
目前 使 用 最 广泛 的 公开 密 钥 加 密 算法 是 RSA 和 Diffie-Hellman 公开 密 钥 加 密 算法 。 
1) RSA 公开 密 钥 加 密 算法 
RSA(Rivest-Shamir-Adleman) 公 开 密 钥 加 密 算法 也 是 一 种 分 组 密码 算法 ,每 一 组 数 
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据 是 0 一 "一 1 的 整数 ,n 和 密 钥 的 长 度 相 关 。 
Y=P° modn 
P=Y mod n=(P’)* mod n=P” modn 

发 送 者 和 接收 者 都 需 知道 整数 对 (e,n), 但 只 有 接收 者 知道 整数 4d, 因 此 ,公开 密 钥 
(简称 公 钥 )Pxk 二 (e,n) ,秘密 密 钥 (简称 私 钥 )Sk 二 (4d,n)。 实 现 RSA 公开 密 钥 加 密 算法 
的 前 提 是 : 

(1) 能 够 找到 整数 ed 和 ,对 所 有 0 一 "一 1 的 整数 了 ,满足 等 式 P = 二 P“ mod n。 

(2) 对 所 有 0 一 "一 1 的 整数 已 ,计算 P* 和 是 可 行 的 。 

(3) 从 计算 可 行 性 讲 ,无 法 根据 e 和 ,推导 出 d。 

RSA 公开 密 钥 加 密 算法 的 基本 思想 是 : 根据 数论 ,寻求 两 个 大 素数 比较 简单 ,但 将 
它们 的 乘积 分 解 开 则 极其 困难 。 根 据 上 述 思想 求 出 ed 和 的 过 程 如 下 : 

QO 选择 两 个 不 同 的 大 素数 p 和 9g, 使 得 n= 二 pXg。 

@ 计算 欧 拉 函数 B00)=(p 一 1) X (g 一 1)。 

加 从 0 一 B(m) 一 1 中 选择 一 个 与 B(n) 互 素 的 数 作为 e。 

@ 求 出 满足 等 式 ed 二 1 mod B(m) 的 d。 

当 足 够 大 时 ,很 难 通过 e 推 导出 d。 下 面 通过 一 个 实例 来 说 明 RSA 公开 密 钥 加 密 
算法 的 加 密 、 解 密 过 程 。 

求 出 ne 和 4d 的 过 程 如 下 , 公 钥 Pk 二 (nn,e), 私 钥 Sk 二 (n,d)。 

J@ 选择 两 个 不 同 的 素数 p==17,g 二 11。 

四 求 出 n=pXg=17X11=187。 

@ 求 出 欧 拉 函 数 B00) 二 (p 一 1)X(g 一 1)=16X10==160。 

@ 选择 e=7。 

@ 根据 7Xcd 王 1 mod 160, 求 出 d=23,(7X23 二 161,161 mod 160 二 1)。 

假定 分 割 明 文 后 产生 的 某 一 组 数据 组 是 88(P=88) 。 

加 密 过 程 如 下 : 

对 应 密 文 Y==P* mod ”一 887 mod 187= 二 11。 

解密 过 程 如 下 : 

密 文 11 对 应 的 明文 P=Y* mod n= 二 11” mod 187 二 88。 

很 显然 ,RSA 私 钥 的 安全 性 取决 于 的 长 度 , 当 n 为 1024 位 二 进 制 数 时 ,根据 目前 
的 计算 能 力 ,RSA 私 钥 的 安全 性 是 可 以 保证 的 。 但 长 度 越 大 ,加 密 和 解密 运算 的 计算 
复杂 度 越 高 。 

2) Diffie-Hellman 密 钥 交 换算 法 

根据 公开 密 钥 加 密 算法 的 定义 ,Diffie-Hellman 密 钥 交 换算 法 并 不 是 一 种 真正 意义 
上 的 公开 密 钥 加 密 算法 , 它 本 身 不 能 直接 用 于 加 密 、 解 密 数 据 ,但 它 可 以 根据 公开 密 钥 和 
秘密 密 钥 的 思路 实现 发 送 者 和 接收 者 之 间 的 密 钥 交 换 过 程 。 

对 于 选 定 的 大 素数 p, 如 果 集 合 {a mod ps,a? mod p,…,ar! mod p} 包 含 了 1~p 一 1 
的 所 有 整数 , 则 称 a 是 素数 p 的 原 根 。 因 此 ,对 于 1~p 一 1 的 任何 整数 5, 存 在 下 列 等 式 。 

b=a' mod p, 1<i<p—!1 
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这 里 的 i 是 唯一 的 , 称 为 b 以 a 为 基 模 p 的 指数 ,或 者 称 为 b 以 a 为 基 模 pp 的 离散 对 
数 , 记 作 ind,,, (5)。 

Diffie-Hellman 密 钥 交换 算法 的 前 提 是 选择 一 个 大 素数 p 和 它 对 应 的 原 根 a ,如果 用 
户 A 希望 和 用 户 B 交换 密 钥 开 , 则 分 别 作 如 下 计算 : 

(1) 用 户 A 选择 一 个 小 于 p 的 随机 整数 XA ,使 得 YA 三 axa mod p, 将 XA 作为 私 钥 ， 
将 Ya 作为 公 钥 公 告 给 用 户 B。 

(2) 用 户 B 选择 一 个 小 于 p 的 随机 整数 Xs, 使 得 Ys 二 a*s mod p, 将 Xs 作为 私 钥 ， 
将 Ys 作为 公 钥 公告 给 用 户 A 。 

(3) 用 户 A 根据 自身 的 私 钥 Xs 和 用 户 B 公告 的 公 钥 Ys , 求 出 密 钥 Ka 二 Y3* mod p。 

(4) 用 户 B 根 据 自身 的 私 钥 Xs 和 用 户 A 公告 的 公 钥 YA , 求 出 密 钥 Ks 二 YX? mod p。 

(5) 双方 求 出 的 密 钥 相同 ,Ka 二 Ks 二 K。 

下 面 通过 一 个 实例 讨论 一 下 Diffie-Hellman 密 钥 交换 算法 实现 双方 密 钥 同步 的 
过 程 。 

QO@ 选择 素数 p 二 71, 原 根 一 7。 

@ 用 户 A 选择 X= 二 5, 求 出 Y4 二 a*4 mod p= 二 7 mod 71 一 51。 

@ 用 户 B 选择 Xs 二 12, 求 出 Ys 二 a*s mod p==7'? mod 71 一 4。 

@ 用 户 A 求 出 Ka=YX* mod p= 入 mod 71 一 30。 

回 用 户 B 求 出 Kgs=YXs mod p= 二 51'* mod 71 一 30。 

© K,=Ks=K=30, 

图 3. 16 是 用 户 A 和 用 户 B 用 Diffie-Hellman 密 钥 交 换算 法 同步 密 钥 KK 的 过 程 。 


用 户 4 用 户 8 


选择 小 于 p 的 选择 小 于 p 的 
随机 整数 X， 随机 整数 Xs 


计算 Ya modp y 计算 Y=a% modp 


计算 Kymodp 
计算 KY modp 


图 3.16 Diffie-Hellman 密 钥 交 换算 法 同步 密 钥 K 的 过 程 


同样 ,Diffie-Hellman 私 钥 的 安全 性 取决 于 大 素数 p 的 长 度 , 大 素数 p 的 长 度 越 大 ， 
私 钥 安全 性 越 好 ,但 计算 密 钥 的 过 程 越 复杂 ,目前 定义 了 三 组 不 同 长 度 的 大 素数 p 和 对 
应 的 原 根 a。 

第 1 组 大 素数 p 是 768 位 二 进 制 数 。 

第 2 组 大 素数 p 是 1024 位 二 进 制 数 。 

第 3 组 大 素数 p 是 1536 位 二 进 制 数 。 

在 使 用 Diffie-Hellman 密 钥 交换 算法 时 ,只 要 选择 参数 组 号 ,就 可 确定 所 使 用 的 大 素 
数 p 和 对 应 的 原 根 a, 上 述 三 组 参数 分 别称 谓 D-H-1 组 .D-H-2 组 和 D-H-3 组 
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3.2 ” 报 文 摘要 算法 


3.2.1 报 文摘 要 算法 要 求 


报 文摘 要 算法 的 目的 就 是 产生 用 来 标识 某 个 任意 长 度 报 文 的 有 限 位 数 信息 , 即 报 文 
摘要 ,而 且 这 种 标识 信息 就 像 报 文 的 指纹 一 样 ,具有 确认 性 和 唯一 性 。 假 定 MD 为 报 文 
摘要 算法 ,MD(CX) 是 算法 对 报 文 X 作用 后 产生 的 标识 信息 ,MD 必须 满足 如 下 要 求 : 

能 够 作用 于 任意 长 度 的 报 文 ; 

产生 有 限 位 数 的 标识 信息 ; 

易于 实现 ; 

具有 单 向 性 , 即 只 能 根据 报 文 X 求 出 MD(X), 从 计算 可 行 性 讲 , 无 法 根据 标识 信 
息 久 ,得 出 报 文 久 , 且 使 得 MDCX)=h; 

从 计算 可 行 性 讲 , 对 于 任何 报 文 X, 无 法 找 出 男 一 个 报 文 Y,X 了 去 了 ,但 MDCX) 一 
MD(Y). 

即使 只 改变 报 文 X 中 一 位 二 进 制 位 ,也 使 得 重新 计算 后 的 MD(CX) 变 化 很 大 。 


3.22 MD5 


报 文摘 要 第 5 版 (Message Digest, Version 5, MD5) 是 较 早 推出 的 报 文摘 要 算法 , 它 
将 任意 长 度 的 报 文 转变 为 128 位 的 报 文摘 要 , 即 假定 P 为 任意 长 度 的 报 文 ,h 二 MD5(P)， 
则 六 的 长 度 为 128 位 。MD5 的 运算 过 程 如 下 。 

1. 添加 填充 位 

假定 报 文 的 长 度 为 X, 首 先 添加 首位 为 1. 其 余 位 为 0 的 填充 位 ,填充 位 的 长 度 Y 由 
下 式 确 定 。 


(X+Y) mod 512 一 448 
由 于 填充 位 是 不 可 缺少 的 ,因此 ,填充 位 的 长 度 Y 在 1~512 之 间 。 填 充 位 后 面 是 
64 位 的 报 文 长 度 ,由 于 报 文 长 度 X 是 任意 的 , 当 报 文 长 度 无 法 用 64 位 二 进 制 数 表示 时 ， 
取 报 文 长 度 的 最 低 64 位 。 添 加 填充 位 和 报 文 长 度 后 的 数据 序列 如 图 3. 17 所 示 , 它 的 长 
度 是 512 位 的 整数 倍 。 


NX512 


加 
报 文 | 100…000 | 长 度 
| lS 64 

ES 


图 3.17 添加 操作 后 的 数据 序列 


2. 分 组 操作 

MD5 将 添加 填充 位 和 报 文 长 度 的 数据 序列 分 割 成 长 度 为 512 位 的 数据 组 ,每 一 组 数 
据 组 单独 进行 报 文摘 要 运算 , 报 文 摘要 运算 的 输入 是 512 位 的 数据 组 和 前 一 组 数据 组 进 
行 报 文 摘要 运算 后 的 128 位 结果 ,第 一 组 数据 组 进行 报 文摘 要 运算 时 ,需要 输入 第 一 组 数 
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据 组 和 初始 向 量 IV ,初始 向 量 IV 和 中 间 结 果 分 为 4 个 32 位 的 字 , 它 们 分 别称 为 A、B、C 
和 DD( 见 图 3.18)。 这 4 个 字 作为 初始 向 量 时 的 初 值 如 下 : 

A=67452301H 

B=EFCDAB89H 

C=98BADCFEH 

D=10325476H 


NXS12 


100…000 | 长 度 | 


Ye 


Cy 
(128) 
MD5 (P) (128) 


图 3.18 分 组 操作 过 程 


3. MDS5 运算 过 程 
MD5 运算 过 程 包含 4 级 运算 ( 见 图 3. 19 和 表 3. 1) ,每 一 级 运算 单独 定义 了 函数 ,4 
7 o 级 运算 对 应 的 函数 如 下 。 


F(X,Y,Z)= 二 X.Y 十/X。Z(/X 表示 对 X 非 操作 ) 
I4 48 fc rp GCX,Y,Z) 一 X。Z 十 Y。/Z 


H(X,Y,Z)=X@Y@OZ 
I(X,Y,Z)=Y@(X+/Z2) 

这 4 个 函数 的 输入 是 3 个 32 位 的 字 , 输 出 是 1 个 32 位 
的 字 。 每 一 级 运算 过 程 的 输入 是 512 位 的 数据 组 和 上 一 级 
运算 的 结果 ,输出 是 4 个 32 位 的 字 。 第 一 级 运算 过 程 输入 
的 4 个 32 位 的 字 是 对 前 一 组 数据 组 进行 MD5 运算 得 到 的 
结果 。512 位 数据 组 被 分 成 16 个 32 位 的 字 , 分 别 是 
MLA] ,0 入 A 委 15。 同 时 MD5 也 产生 64 个 32 位 的 常数 ,分 
别 是 T[ 门 ,1<i64。 每 一 级 运算 过 程 进 行 16 次 运算 ,每 
一 次 运算 都 有 构成 数据 组 的 其 中 一 个 字 和 其 中 一 个 常数 参 
加 ,构成 数据 组 的 16 字 参 加 每 一 级 的 16 次 运算 ,但 参加 每 
一 级 16 次 运算 的 常数 是 不 同 的 ,参加 第 i 级 16 次 运算 的 
图 3. 19 MD5 运算 过 程 。 常数 是 T[j]((i 一 1) X16 过 j 过 (i 一 1) X16 十 15)。 每 一 级 

运算 的 公式 如 下 : 

FF(a,bscsd,M[k],ssi);a=06+((at+F(b,c,d)+M[RJ+TLiD) Zs) 

GG(asbscsd,M[k],s,i);a=6+ (at+G(b,c,d)+MLEJ+ TH) Zs) 

HH(a,b,csd,M[kJ],s,i);a=6+((a+H(Gb,c,d)+MLIEJ+ TH) LAs) 
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IICae,pc,d,MLA],s,i)ia 王 0 十 ((ae 十 TICOcd) 十 ML 十 TD)s) 

每 一 次 运算 产生 一 个 32 位 的 字 , 公 式 中 的 加 号 表示 或 运算 ,一 表示 对 运算 符 前 面 
括号 内 的 结果 循环 左 移 * 位 。 公 式 中 给 出 的 参数 是 虚 参 , 表 3. 1 中 给 出 的 是 每 一 级 16 次 
运算 时 给 出 的 实 参 ,以 第 一 级 为 例 ,前面 4 次 运算 分 别 改变 了 作为 这 一 级 运算 过 程 输入 的 
4 个 32 位 字 , 改 变 的 结果 与 数据 组 的 内 容 和 MD5 选 定 的 常数 有 关 , 每 一 级 运算 过 程 通过 
16 次 迭代 使 得 输出 的 4 个 32 位 的 字 和 数据 组 中 的 每 一 个 字 相关 。 

最 后 一 级 输出 的 4 个 32 位 字 和 作为 这 次 MD5 运算 的 输入 的 前 一 组 数据 组 的 MD5 
运算 结果 逐 字 相 加 ,产生 这 一 组 数据 组 的 MD5 运算 结果 。 


3.23 SHA-1 


安全 散 列 算法 第 1 版 (Secure Hash Algorithm 1,SHA-1) 和 MD5 非常 相似 ,主要 不 
同 点 在 于 : 一 是 初始 向 量 IV 和 每 一 组 数据 组 经 过 SHA-1 运算 后 的 结果 为 5 个 32 位 的 
字 , 即 160 位 ,而 不 是 128 位 。 这 样 , 使 得 对 于 任何 报 文 X, 找 出 另 一 个 报 文 Y,X 取 了 ,但 
MD(X) 二 MD(Y) 的 可 能 性 更 低 。SHA-1 初始 向 量 的 前 4 个 字 的 内 容 和 MD5 相同 ,第 5 
个 字 的 内 容 为 
E=C3D2E1FOH 
二 是 每 一 级 的 运算 过 程 不 同 ,SHA-1 将 16 个 32 位 字 的 数据 组 ML[kJ(0k 志 15), 扩 
展 为 80 个 32 位 的 字 W[ 站 (0 二 79)。 每 一 级 运算 使 用 的 函数 如 下 : 
F(X,Y,2)=X *。Y+/X*Z 
F,(X,Y,2Z)=X@OY@OZ 
F(X,Y,Z2)=X* Y+X* Z+Y*Z 
Fi(X,Y,Z)=XOBYODZ 
完成 每 一 级 运算 过 程 需要 20 次 迭代 运算 ,第 i 级 运算 进行 的 20 次 迭代 运算 如 下 : 
FOR j= (i-1) X20 to(i-1) X 20+19 
{ 
TEMP= S5 (A)+F, (B,C,D)+E+W[j]+EK:; 
E=D;D=C;C= SY (B) ;B=A;A= TEMP; 
} 
Ss(A) 表 示 对 字 A 循环 左 移 5 位 。 
每 一 级 运算 时 使 用 的 常数 K; 如 下 : 
Ki=5A827999H 
K,=6ED9IEBAl1H 
K;=8F1BBCDCH 
K,=CA62C1D6H 


3.24 HMAC 


报 文摘 要 运算 的 主要 用 途 是 对 报 文 进行 完整 性 检测 和 报 文 发 送 者 身份 认证 ,但 由 于 
报 文摘 要 算法 的 公开 性 ,获得 报 文 , 即 可 计算 出 对 应 的 报 文摘 要 ,因此 ,必须 将 报 文摘 要 算 


第 3 章 ”网 络 安全 基础 


SL 


法 和 加 密 算 法 相 结合 才能 实现 报 文 的 完整 性 检测 和 发 送 者 身份 认证 。 图 3. 20 给 出 了 报 
文 完整 性 检测 和 发 送 者 身份 认证 的 过 程 。 发 送 端 对 根据 明文 计算 出 的 报 文摘 要 进行 加 
密 , 并 附 在 明文 后 一 起 发 送 给 接收 端 。 接 收 端 接收 到 明文 和 附 在 明文 后 面 的 对 报 文摘 要 
加 密生 成 的 密 文 后 , 先 对 密 文 解密 得 到 发 送 者 计算 出 的 报 文摘 要 ,然后 对 接收 到 的 明文 进 
行 报 文摘 要 运算 ,并 将 计算 结果 和 解密 后 的 报 文摘 要 进行 比较 ,如 果 相 等 ,表示 信息 在 传 
输 过 程 中 未 被 自 改 ,如 果 不 相 等 , 则 表示 信息 已 经 被 自 改 。 如 果 只 有 上 有 具有 相互 通信 资格 的 
人 才 拥 有 密 钥 ,一 旦 通过 报 文 完整 性 检测 ,意味 着 发 送 者 就 是 具有 报 文 发 送 资格 的 人 ,也 
完成 了 报 文 发 送 者 的 有 效 身份 认证 。 注 意 , 这 种 报 文 发 送 者 有 效 身份 认证 只 是 用 于 确定 
发 送 者 是 否 是 具有 一 定 授权 的 人 ,和 报 文 数 字 签 名 是 不 同 的 。 


明文 P 上 NMD 相等 ， 传 输 信息 
未 被 签 改 
明文 P 
| -vy 不 相等 ， 传 输 信息 
密 文 了 上 二 放 一 
12 | Le 被 和 改 
(a) 发 送 端 操作 过 程 (b) 接收 端 操作 过 程 


图 3.20 完整 性 检测 和 用 户 身 份 认证 


完成 报 文摘 要 和 加 密 、 解 密 运算 会 增加 发 送 端 和 接收 端的 处 理 负担 ,简单 的 报 文 完整 性 
检测 和 发 送 者 身份 认证 过 程 将 报 文 和 密 钥 串 接 后 再 进行 报 文摘 要 运算 , 即 4 一 MD(P | K) 
(是 将 两 组 信息 串 接 在 一 起 的 串 接 操作 符 ) ,由 于 密 钥 是 保密 的 ,即使 获得 了 明文 已 ,也 无 
法 计算 出 摘要 h。 因 此 ,如 果 接 收 端 对 接收 到 的 报 文 进行 同样 的 运算 过 程 , 且 运 算 结果 和 附 
在 报 文 后 的 摘要 相同 ,同样 可 以 证 明报 文 的 完整 性 和 发 送 者 的 有 效 身 份 。 散 列 
消息 认证 码 (Hashed Message Authentication 6 ipad 
Codes, HMAC) 就 是 一 种 将 密 钥 和 报 文 一 起 9- 


作为 数据 组 的 报 文摘 要 算法 ,运算 过 程 如 | 位- 位 | 位 

图 3.21 所 示 。 | 淘 新 下 Yi 
在 图 3. 21 中 ,6 位 是 数据 组 的 长 度 ， 

无 论 是 MD5, 还 是 SHA-1, 数 据 组 的 长 度 ee 

都 是 512 位 。n 位 是 报 文摘 要 的 长 度 , 当 

然 也 是 初始 向 量 的 长 度 , MD5 是 128 位 ， KF 9pad jn 位 |00…0| 

而 SHA-1 是 160 位 。 如 果 密 钥 K 的 长 度 < -和 -| 

大 于 4 位 , 则 先 通过 报 文摘 要 运算 将 其 变 | 

为 位。 一 般 要 求 密 钥 下 的 长 度 大 于 5 

位 ,因此 , 当 密 钥 K 的 长 度 在 n~6 位 之 joe I 

间 时 ,通过 添加 全 0 的 填充 位 将 其 扩展 到 T 

5b 位 ,图 3.21 中 十 就 是 扩展 到 6 位 的 密 HMACk (P) (n 位 ) 


钥 。ipad 由 字 节 36H 重复 5/8 次 构成 ， 


opad 由 字 节 5CH 重复 5/8 次 构成 ,它们 人 
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入 十 异 或 运算 后 分 别 构成 数据 组 S; 和 S。。 图 3. 21 中 的 报 文摘 要 算法 MD 没有 限制 ， 
可 以 是 MD5, 或 SHA-1, 也 可 以 是 其 他 报 文摘 要 算法 ,如 果 采 用 MD5 报 文摘 要 算法 , 表 
示 为 HMAC-MD5-128, 采 用 SHA-1 报 文摘 要 算法 ,表示 为 HMAC-SHA-1-160, 后 面 的 
128 和 160 为 基于 密 钥 生 成 的 报 文摘 要 长 度 。 参 加 第 一 级 报 文摘 要 运算 的 数据 序列 由 数 
据 组 S; 串 接 报 文 后 构成 , 即 MD((CK 十 中 ipad) ‖ P) .第 一 级 报 文摘 要 运算 的 结果 (n 位 ) 
通过 添加 全 0 的 填充 位 扩展 成 2 位 ,和 S。 串 接 后 构成 第 二 级 报 文摘 要 运算 的 输入 数据 序 
列 , 因 此 ,HMAC 的 最 终结 果 是 MD((K 十 由 opad) ‖ MD((K 二 ipad) ‖ P)) 。 


3.3 数字 签名 


在 现实 世界 中 ,通过 印章 或 亲笔 签名 来 证 明 真实 性 ,但 如 何在 网 络 世界 确定 发 送 方 的 
真实 性 呢 ? 数字 签名 技术 就 用 于 解决 网 络 中 传输 信息 的 真实 性 问题 , 它 具 有 如 下 特征 : 

。 接收 者 能 够 核实 发 送 者 对 报 文 的 数字 签名 ; 

。 发 送 者 事后 无 法 否认 对 报 文 的 数字 签名 ; 

。 接收 者 无 法 伪造 发 送 者 对 报 文 的 数字 签名 。 

目前 存在 两 种 用 于 数字 签名 的 技术 ,它们 分 别 基 于 对 称 密 钥 和 公开 密 钥 算法 。 


3.3.1 基于 对 称 密 钥 算法 的 数字 签名 技术 

基于 对 称 密 钥 的 数字 签名 技术 如 图 3. 22 所 示 。 这 种 技术 需要 有 一 个 安全 .有 公信 力 
的 权威 机 构 , 这 个 权威 机 构 和 所 有 需要 认证 的 用 户 都 有 着 对 称 密 钥 ,当然 ,不 同 用 户 的 对 
称 密 钥 必须 是 不 同 的 ,而 且 , 对 称 密 钥 只 限于 权威 机 构 和 用 户 知道 。 当 用 户 A 向 用 户 B 
发 送 报 文 ,为 了 证 明 该 报 文 确实 由 用 户 A 发 送 , 用 户 A 先 向 权威 机 构 发 送 一 组 信息 ,这 一 
组 信息 包括 用 明文 方式 给 出 的 发 送 者 信息 用 户 A, 用 用 户 A 和 权威 机 构 约 定 的 对 称 密 钥 
Ka 加 密 的 接收 者 信息 用 户 B、 报 文 P、 随 机 数 Rs 和 时 间 戳 工 。 当 权威 机 构 接收 到 用 户 A 
发 送 给 它 的 这 一 组 信息 ,用 和 用 户 A 约定 的 对 称 密 钥 ka 解密 密 文 ,获得 用 户 A 发 送 给 
用 户 B 的 报 文 .随机 数 Rs 和 时 间 戳 工 ,权威 机 构 先 用 只 有 它 知道 的 密 钥 KBB 加 密 根据 
用 户 A 发 送 给 用 户 B 的 报 文 P 计算 出 的 报 文摘 要 MD(CP) 发 送 者 信息 \ 用 户 A 及 时 间 
被 工 ,然后 将 密 文 和 发 送 者 信息 用 户 A、 报 文 P、 随 机 数 Rs 和 时 间 惟 用 权威 机 构 和 用 
户 B 约定 的 对 称 密 钥 Ks 进行 加 密 产 生 密 文 .并 将 密 文 发 送 给 用 户 B。 用 户 B 用 对 称 密 
钥 Ks 解密 后 ,得 到 发 送 者 信息 用 户 A、 报 文 P、 随 机 数 RA 和 时 间 戳 工 ,及 用 密 钥 KBB 加 
密 后 的 密 文 。 由 于 密 钥 KBB 只 有 权威 机 构 知 道 ,用 户 B 只 能 完整 保留 该 密 文 而 无 法 进 
行 处 理 。 一 旦 双方 就 报 文 的 真实 性 发 生 争执 ,如 用 户 A 否认 发 送 过 该 报 文 ,或 者 虽然 承 
认 发 送 过 报 文 ,但 否认 是 用 户 B 提供 的 报 文 内 容 , 用 户 B 可 将 权威 机 构 发 送 给 它 的 、 用 密 
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钥 KBB 加 密 后 的 密 文 提交 给 仲裁 机 构 ,仲裁 机 构 要 求 权 威 机 构 对 报 文 P 的 真实 性 作出 
判断 ,权威 机 构 用 密 钥 KBB 对 密 文 解密 ,得 到 发 送 者 信息 用 户 A .时 间 戳 了 和 报 文摘 要 
MD(P) ,对 用 户 B 提供 的 报 文 进 行 报 文 摘要 运算 ,并 将 其 结果 和 解密 后 得 到 的 报 文摘 要 
进行 比较 ,如 果 相同 , 且 时 间 堆 了 也 相符 ,仲裁 机 构 将 判 用 户 A 败诉 。 

用 户 A 发 送 给 用 户 B 信息 中 包含 时 间 惟 和 随机 数 R。 的 目的 是 为 了 防止 中 继 攻 
击 ( 亦 称 重 放 攻击 ) ,假定 用 户 C 中 间 能 够 截获 用 户 A 发 送 给 权威 机 构 或 权威 机 构 发 送 给 
用 户 B 的 信息 ,虽然 它 无 法 窃取 内 容 , 但 可 以 复制 下 或 截留 下 该 信息 ,经 过 一 段 时 间 后 ， 
再 一 次 转发 ,接收 者 可 用 随机 数 Rs 来 判定 是 否 是 已 经 接收 过 的 报 文 ,用 时 间 戳 工 来 判断 
是 否 是 已 经 失效 的 报 文 ,以 此 防止 中 继 攻击 。 

基于 对 称 密 钥 的 数字 签名 技术 , 先 将 所 有 需要 数字 签名 的 报 文 发 送 给 权威 机 构 , 再 由 
权威 机 构 转 发 给 接收 者 ,这 势必 要 求 权 威 机 构 的 计算 和 转发 能 力 极 强 , 而 且 , 一 旦 权威 机 
构 发 生 问题 ,整个 系统 将 崩溃 。 


3.3.2 基于 公开 密 铀 算法 的 数字 签名 技术 


1. 认证 中 心 和 PKI 

基于 RSA 公开 密 钥 算法 的 数字 签名 技术 的 实现 原理 是 私 钥 的 秘密 性 , 私 钥 和 公 钥 的 
关联 性 ,及 公 钥 的 公开 性 ,只 要 证 明 某 个 公 钥 和 用 户 之 间 的 绑 定 关 系 , 就 可 证 明和 该 公 钥 
关联 的 私 钥 的 拥有 者 就 是 该 用 户 , 因 此 ,实现 基于 公开 密 钥 算 法 的 数字 签名 技术 的 第 一 步 
就 是 证 明 公 钥 和 用 户 之 间 的 绑 定 关系 。 用 户 不 能 简单 地 通过 公告 自己 的 公 钥 来 宣示 自己 
和 公 钥 的 绑 定 关系 ,因为 这 样 做 既 没有 公信 力 ,也 很 容易 让 某 个 攻击 者 伪造 和 别人 的 公 钥 
之 间 的 绑 定 关系 。 假 定 用 户 B 通过 网 页 来 公告 自己 的 公 钥 PKB, 用 户 A 就 有 可 能 通过 
入 侵 用 户 B 的 网 页 , 算 改 用 户 B 在 网 页 中 给 出 的 公 钥 PKB, 将 自己 的 公 钥 PKA 作为 用 
户 B 的 公 钥 予以 公告 。 

如 何 让 人 们 确信 某 个 用 户 通过 网 页 或 媒体 公告 的 公 钥 不 是 ”二 


其 他 人 伪造 的 ? 公开 密 钥 算 法 为 解决 这 种 公 钥 认 证 问题 ,设计 bs 
了 认证 中 心 (Certification Authority,CA)。 认 证 中 心 是 一 个 具 证 书 序 
有 公信 力 的 权威 机 构 , 当 用 户 B 希望 通过 认证 中 心 来 认证 它 所 | 窒 名 算法 标识 符 | 
发 布 的 公 钥 PKB 不 是 伪造 时 ,用 户 B 需要 携带 希望 认证 的 公 “| | 等 首 名 称 | 
钥 PKB 和 证 明 自己 身份 的 证 件 到 认证 中 心 ,认证 中 心 确认 用 户 。” 。 | 起 始 时 间 
B 的 真实 身份 后 ,提供 一 份 证 书 , 证 书 分 两 部 分 : 一 部 分 是 用 明 终止 时 间 
文 方式 给 出 的 用 于 确认 公 钥 PKB 和 用 户 B 之 间 绑 定 关系 的 证 用 户 名 称 
明 ; 另 一 部 分 是 用 认证 中 心 的 私 钥 SKCA 对 上 述 明文 的 报 文 摘 用 户 公 铀 信息 
要 进行 解密 运算 后 生成 的 密 文 (Dskca (MD(P))。 证书 含有 的 签发 者 唯一 标识 符 
主要 内 容 如 图 3. 23 所 示 。 用 户 唯一 标识 符 
。 版 本 : 证 书 格式 的 版 本 号 ,目前 最 新 版 本 是 版 本 3。 1 | 扩展 信息 
。 证 书 序号 : 认证 中 心 用 于 唯一 标识 该 证 书 的 序号 。 DsxcA MD(P)) 


。 签名 算法 标识 符 : 用 于 标识 证 书签 名 算法 及 算法 相关 
的 参数 。 图 3.23 证 书 格式 
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计算 机 网 络 安全 


签发 者 名 称 : 签发 该 证 书 的 认证 中 心 名 称 。 
起 始 时 间 : 证 书 有 效 的 起 始 时 间 。 
终止 时 间 : 证 书 有 效 的 终止 时 间 。 
用 户 名 称 : 证 明和 证 书 中 给 出 的 公 钥 有 绑 定 关 系 的 用 户 名 称 。 
用 户 公 钥 信息 : 和 证 书 指定 用 户 有 绑 定 关系 的 公 钥 及 公 钥 所 相关 的 算法 和 参数 。 
签发 者 唯一 标识 符 : 在 签发 者 名 称 可 能 重 名 的 情况 下 用 于 唯一 标识 签发 该 证 书 
的 认证 中 心 。 
用 户 唯一 标识 符 : 在 用 户 名 称 可 能 重 名 的 情况 下 用 于 唯一 标识 和 证 书 中 给 出 的 
公 钥 有 绑 定 关系 的 用 户 。 
扩展 信息 : 用 于 给 出 其 他 一 些 相关 信息 。 
认证 中 心 签名 : 用 认证 中 心 的 私 钥 对 证 书 内 容 的 报 文摘 要 进行 解密 运算 : DskcA 
(MD(P)),P 是 证 书 内 容 。 

认证 中 心 的 作用 是 证 明 公 钥 和 用 户 的 绑 定 关系 ,因此 ,认证 中 心 本 身 就 是 证 书 检索 中 
心 , 用 户 可 以 通过 检索 证 书库 来 获得 任何 一 个 注册 用 户 的 证 书 。 同 时 ,认证 中 心 也 对 证 书 
进行 管理 ,如 注销 已 经 失效 的 证 书 , 或 是 撤销 用 户 因为 担心 私 钥 泄密 而 要 求 停止 使 用 的 证 
书 。 多 数 情况 下 ,认证 中 心 还 负责 为 用 户 生成 私 钥 和 公 钥 对 ,并 根据 为 用 户 生成 的 公 钥 自 
动 生成 证 书 , 一 方面 将 证 书 提供 给 用 户 , 另 一 方面 直接 将 证 书 归档 ,以 便 其 他 用 户 检索 。 
同时 通过 适当 方式 向 用 户 提供 私 钥 。 由 于 私 钥 代表 着 用 户 本 身 , 类 似 银行 账号 和 口令 , 认 
证 中 心 必须 有 一 套 可 靠 的 机 制 来 保证 私 钥 的 安全 ,如 银行 为 用 户 提供 USBkey 的 机 制 。 
认证 中 心 是 用 户 向 外 发 布 证 书 的 主要 渠道 ,当然 ,用 户 也 可 通过 其 他 渠道 ,如 网 页 或 媒体 
发 布 证 书 。 这 种 证 书 是 无 法 伪造 的 ,假定 用 户 A 进入 用 户 B 的 主页 , 想 用 自己 的 公 钥 
PKA 取代 证 书 上 的 公 钥 PKB, 用 户 A 只 能 算 改 明文 ,无 法 修改 密 文 。 当 用 户 C 访问 到 已 
被 用 户 A 算 改 的 证 书后 ,用 户 C 将 用 认证 中 心 的 公 钥 PKCA 对 证 书 的 密 文 进行 加 密 运 
算 (Epkca (Dskca (MD(P))) 二 MD(P)), 如 果 发 现 用 认证 中 心 的 公 钥 PKCA 对 证 书 的 密 
文 进行 加 密 运 算 后 得 到 的 明文 的 报 文摘 要 和 通过 对 证 书 中 给 出 的 明文 进行 的 报 文摘 要 运 
算 后 得 到 的 结果 不 一 致 ,就 认为 该 证 书 已 被 自 改 。 认 证 中 心 的 公 钥 PKCA 可 以 通过 多 种 
有 公信 力 的 渠道 公告 给 广大 用 户 , 因 此 ,认证 中 心 的 公 钥 PKCA 是 无 法 伪造 的 。 当 然 ,全 
国力 至 全 球 不 可 能 只 有 一 个 认证 中 心 ,应 该 有 多 个 负责 一 个 地 区 ,或 一 个 城市 的 认证 中 
心 。 但 某 个 城市 的 用 户 如 何 确认 另 一 个 城市 的 认证 中 心 提供 的 证 书 ? 在 上 面 的 讨论 中 ， 
通过 众所周知 的 认证 中 心 的 公 钥 PKCA 来 验证 证 书 的 真 伪 , 那 么 ,所 有 认证 中 心 能 否 使 
用 相同 的 公 钥 PKCA 和 私 钥 SKCA 对 ? 结论 当然 是 否定 的 ,这 将 对 安全 带 来 很 大 的 隐 
患 。 但 不 同 认 证 中 心 使 用 不 同 的 公 钥 和 私 钥 对 带 来 的 问题 是 如 何 保证 用 户 获 得 的 某 个 认 
证 中 心 的 公 钥 不 是 伪造 的 。 公 开 密 钥 设 施 (Public Key Infrastructure, PKI) 采 用 如 图 3. 24 
所 示 的 分 层 认 证 结构 ,分 层 认 证 结构 由 一 个 根 认证 中 心 和 若干 层 认 证 中 心 组 成 ,每 一 层 认 
证 中 心 提 供 的 公 和 钥 由 上 一 层 认证 中 心 予以 认证 , 根 认证 中 心 提供 的 公 钥 通过 有 公信 力 的 
多 种 渠道 予以 公告 。 在 实际 操作 过 程 中 ,每 一 层 认 证 中 心 提供 的 公 钥 都 可 通过 这 一 层 所 
管辖 地 区 的 有 公信 力 的 传播 媒体 予以 公告 ,如 负责 江苏 地 区 的 认证 中 心 ,可 以 通过 江苏 
省 电视 台 、 政 府 报纸 公告 其 公 钥 ,而 负责 南京 地 区 的 认证 中 心 可 以 通过 南京 市 电视 台 、 南 
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证 书 
认证 中 心 地 区 认证 中 心 2 的 
根 认证 中 心 公开 密 钥 为 PKRA 2 
根 认 证 中 心 签名 


地 区 认证 中 心 1 地 区 认证 中 心 2 认证 中 心 4 的 公开 
密 钥 为 PKCA 4 
地 区 认证 中 心 2 签名 


认证 中 心 !| hes) 。 [kiEeh 必 3| 。 [RiEh4 


图 3.24 分 层 认 证 结构 


京 市 政府 报纸 予以 公告 。 但 当 某 个 苏州 地 区 的 用 户 A 希望 和 南京 地 区 的 用 户 B 通信 时 ， 
发 现 用 户 B 的 公 钥 有 南京 市 认证 中 心 颁发 的 证 书 , 为 验 明证 书 的 真 伪 , 它 需要 获得 南京 
市 认证 中 心 的 公 钥 。 为 了 可 靠 , 它 可 以 要 求 南京 市 认证 中 心 提供 证 明 其 和 该 公 钥 之 间 绑 
定 关系 的 证 书 ,该 证 书 应 由 上 一 层 认 证 中 心 (江苏 省 认证 中 心 ) 签 发 。 由 于 用 户 A 通过 有 
公信 力 的 媒体 ,已 经 获得 江苏 省 认证 中 心 的 公 钥 ,就 可 以 用 江苏 省 认证 中 心 的 公 钥 来 证 明 
南京 市 认证 中 心 提供 的 证 明 其 和 该 公 钥 之 间 绑 定 关系 的 证 书 的 真 伪 。 在 确认 了 南京 市 认 
证 中 心 的 公 钥 后 ,就 可 证 明 用 户 B 的 公 钥 的 真 伪 了 。 用 Y< 二 二 X 二 二 表示 由 认证 中 心 了 
签发 用 于 证 明 用 户 X 和 某 个 公 钥 之 间 绑 定 关 系 的 证 书 , 那 么 ,苏州 市 用 户 A 和 南京 市 用 
户 B 相互 确认 对 方 公 钥 的 过 程 如 下 。 

用 户 A 确认 用 户 B 公 钥 过 程 : 

江苏 省 认证 中 心志 二 南京 市 认证 中 心 之 > 南京 市 认证 中 心 二 二 用 户 B 二 二 

用 户 B 确 认 用 户 A 公 钥 过 程 : 

江苏 省 认证 中 心 二 一 苏州 市 认证 中 心 之 > 苏州 市 认证 中 心 二 二 用 户 A 二 

这 样 的 认证 过 程 构成 认证 链 。 

2. 数字 签名 过 程 

公开 密 钥 算法 中 的 私 钥 具 有 私密 性 ,只 有 用 户 本 身 才 知道 ,而 公 钥 和 用 户 之 间 的 绑 定 
关系 又 经 过 认证 中 心 的 认证 ,具有 不 可 否认 性 。 因 此 , 当 用 户 A 向 用 户 B 发 送 明文 P, 它 
可 以 用 自己 的 私 钥 对 明文 P 进行 解密 运算 ,如 果 接 收 端 用 用 户 A 公告 的 公 钥 进行 加 密 运 
算 后 ,能 够 还 原 成 明文 P, 则 可 断定 ,该 明文 由 用 户 A 发 送 , 且 明 文 为 P, 整 个 数字 签名 认 
定 过 程 如 图 3. 25 所 示 。 


发 送 虱 :用 户 4 接收 者 :用 户 B 
Dsxa(P) | 
P - 万 一 三 上 一 BekA(DsKA(PD=P 
SKA PKA 


3.25 基于 公开 密 钥 算法 的 数字 签名 技术 


常规 的 基于 公开 密 钥 算法 的 加 密 、 解 密 过 程 , 是 发 送 者 用 公 钥 加 密 , 接 收 者 用 私 钥 解 
密 ,Dsra (Epra(P)) 二 P, 这 样 ,由 于 私 钥 是 不 公开 的 ,只 有 拥有 私 钥 的 用 户 才能 对 密 文 解 
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密 , 因 此 , 密 文 对 其 他 用 户 是 保密 的 。 虽 然 公 开 密 钥 算 法 中 的 公 钥 和 私 钥 是 不 同 的 , 且 不 能 
由 公 钥 推算 出 私 钥 ,但 加 密 、 解 密 算 法 可 以 对 调 , 即 Eeks (Dsxra (P)) 二 Dska (Epra (P)) 二 PP， 
因此 ,图 3. 25 用 私 钥 对 明文 进行 解密 运算 后 得 到 的 密 文 Dsks(CP) ,用 公 钥 对 其 进行 加 密 
运算 后 ,仍然 还 原 成 明文 P(EeksCDsks(P)) 王 已 )。 由 于 公 钥 没有 私密 性 ,所 有 知道 发 送 
者 公 钥 的 人 均 可 获得 明文 已 ,因此 ,图 3. 25 解决 了 报 文 鉴别 问题 ,但 没有 解决 报 文 的 保密 
性 问题 。 

既 解 决 报 文 鉴别 ,又 解决 报 文保 密 性 问题 的 发 送 、 接 收 过 程 如 图 3. 26 所 示 ,明文 在 
发 送 时 , 先 用 发 送 者 (用 户 A) 的 私 钥 进行 解密 运算 ,然后 再 用 接收 者 (用 户 B) 的 公 钥 对 
解密 运算 后 得 到 的 密 文 进行 加 密 运 算 。 接 收 者 进行 相反 操作 , 先 用 接收 者 (用 户 B) 的 
私 钥 对 密 文 进行 解密 运算 ,得 到 用 发 送 者 (用 户 A) 私 钥 进 行 解密 运算 后 得 到 的 密 文 ,如 
果 能 用 用 户 A 的 公 钥 对 其 进行 加 密 运算 后 ,还 原 出 明文 P, 则 证 明 该 明文 是 由 用 户 A 
发 送 的 。 


发 送 者 :用户 了 4 接收 者 :用 户 B 
Dsea(P) ] Epxn(Dska(P)) Dsxa(P) 
Eee| 万 SRKA -| E PKRCDSKA -| | SKA | E | ~p 
t t 
SKA PKB SKB PKA 


图 3.26 基于 公开 密 钥 算 法 的 数字 签名 技术 


对 于 图 3. 26 所 示 的 操作 过 程 ,由 于 只 有 用 户 B 才能 还 原 出 Dsks(P) ,因此 ,尽管 
PKA 和 加 密 算法 是 公开 的 ,也 只 有 用 户 B 最 终 能 获取 明文 P, 解 决 了 报 文 的 保密 性 
问题 。 

根据 目前 的 计算 能 力 , 某 个 用 户 用 数字 签名 技术 对 另 一 个 用 户 进行 栽赃 的 可 能 性 是 
不 存在 的 ,任何 用 户 无 法 事先 伪造 一 个 密 文 Y, 然 后 用 另 一 个 用 户 的 公 钥 PK 对 伪造 的 密 
文 Y 进行 加 密 运 算 , 得 到 预期 的 ,不 利于 另 一 个 用 户 的 明文 P。 但 任何 信息 用 某 个 用 户 
的 公 钥 PK 进行 加 密 运算 后 都 有 结果 ,虽然 这 种 结果 毫 无 意义 ,但 从 原理 讲 , 这 种 结果 都 
可 认定 是 该 用 户 发 送 的 明文 。 为 了 防止 这 种 无 聊 的 操作 产生 不 良 的 后 果 , 应 该 对 数字 签 
名 的 认定 过 程 加 一 些 限制 。 如 图 3. 27 所 示 ,用 户 A 用 私 钥 SKA 对 明文 已 经 过 报 文 摘要 
运算 后 得 到 的 摘要 MD(P) 进 行 解密 运算 ,产生 数字 签名 (Dsra (MD(P)), 将 明文 P 和 数 
字 答 名 一 同 发 送 给 用 户 B。 用 户 B 认定 明文 P 是 用 户 A 发 送 的 前 提 是 : 用 用 户 A 对 应 
的 公 钥 PKA 对 数字 签名 进行 加 密 运算 后 得 到 的 结果 和 对 明文 P 进行 报 文摘 要 运算 后 得 


相等 , 明文 P 
明文 P PLDskA(MD(P) 明文 P MD 认定 是 用 户 4 
明文 P TT 所 发 
字 不 相等 ， 明 文 
MD D 上 广 一 号 2 忆 无 效 
本 PKA 


3.27 改进 后 的 数字 签名 认定 过 程 


第 3 章 ”网 络 安全 基础 


jh 


到 的 结果 相同 , 即 Epxra (数字 签名 ) 二 MD(P)。 图 3. 27 所 示 的 数字 签名 认定 过 程 , 既 避免 
对 整个 明文 P 进行 加 密 运 算 ,又 通过 数字 签名 和 明文 已 ,发 送 者 私 钥 SKA 之 间 的 关联 将 
明文 已 和 发 送 者 绑 定 在 一 起 。 当 然 , 如 果 既 要 实现 数字 签名 ,又 要 实现 报 文 传输 的 保密 
性 ,发送 端 仍然 需要 用 用 户 B 的 公 钥 对 明文 P 和 数字 签名 进行 加 密 运算 ,用 户 B 接收 到 
密 文 后 ,首先 通过 私 钥 和 解密 运算 还 原 出 明文 P 和 数字 签名 。 


3.4 认证 协议 


认证 过 程 就 是 确认 通信 另 一 方 的 身份 的 过 程 , 因 此 ,认证 协议 就 是 一 种 保证 接收 者 只 
接收 授权 者 发 送 的 数据 的 机 制 ,数字 签名 技术 由 于 在 数据 中 携带 了 可 以 唯一 标识 发 送 者 、 
且 别 人 无 法 伪造 的 标识 信息 (数字 签名 ) ,使 得 接收 者 能 够 根据 标识 信息 确认 发 送 者 身份 ， 
并 因此 确定 是 否 是 授权 者 发 送 的 数据 ,可 以 作为 认证 机 制 , 但 数字 签名 技术 中 强调 的 接收 
者 无 法 伪造 标识 信息 的 特点 在 认证 过 程 中 属于 多 余 的 要 求 ,而 且 这 种 多 余 的 要 求 会 增加 
认证 机 制 的 复杂 性 ,因此 ,单纯 的 认证 机 制 一 般 不 采用 数字 签名 技术 。 


3.4.1 Kerberos 


基于 对 称 密 钥 加 密 算法 的 认证 机 制 比较 简单 ,假定 服务 器 S 提供 有 偿 服 务 , 因 此 ,所 
有 希望 得 到 服务 器 S 服务 的 客户 都 需要 事先 注册 到 服务 器 S ,并 分 配 一 个 客户 和 服务 器 
S 共享 的 对 称 密 钥 民 c.s ,当然 ,不 同 客户 分 配 的 对 称 密 钥 都 是 不 同 的 ,服务 器 S 建立 一 个 
注册 信息 库 , 库 中 对 每 一 个 注册 客户 都 记录 下 客户 名 和 对 应 的 对 称 密 钥 ,为 了 安全 ,对 称 
密 钥 不 以 明文 方式 存放 。 当 客户 C 请 求 服务 器 S 的 服务 时 ,客户 C 发 送 的 请 求 消息 中 包 
含 认证 信息 ,如 图 3. 28 所 示 , 认 证 信息 是 对 客户 名 IDc ,客户 IP 地 址 ADc 和 序号 SEQ 用 
客户 和 服务 器 S 共享 密 钥 Kc.s 加 密 运算 后 的 密 文 (Ek, (IDc ‖ ADc | SEQ))。 服 务 器 S 
接收 到 客户 C 发 送 的 服务 请 求 后 ,用 服务 请 求 中 给 出 的 客户 名 IDc 检索 注册 信息 库 , 找 
到 该 客户 对 应 的 共享 密 钥 Ke,s ,用 共享 密 钥 Kc.s 解 密 认 证 信息 ,如 果 认 证 信息 包含 的 客 
户 名 ,客户 IP 地 址 和 服务 请 求 中 给 出 的 客户 名 、 源 IP 地 址 相同 ,表示 服务 请 求 是 授权 用 
户 客户 C 发 送 的 ,否则 ,拒绝 该 服务 请 求 。 序 号 用 于 防止 中 继 攻击 。 

注册 信息 库 


服务 器 $ | 客户 名 ”共享 密 钥 
客户 C [认证 信息 IDe : 


县 便 “< 


图 3. 28 基于 对 称 密 钥 加 密 算法 的 认证 机 制 


图 3. 28 所 示 的 基于 对 称 密 钥 加 密 算法 的 认证 机 制 由 应 用 服务 器 实现 认证 客户 的 功 
能 ,每 一 个 应 用 服务 器 都 需 建立 包含 所 有 授权 用 户 信息 的 注册 信息 库 , 实 际 应 用 中 , 某 个 
客户 可 能 是 多 个 应 用 服务 器 的 授权 客户 ,因此 ,需要 向 多 个 应 用 服务 器 进行 注册 ,多 个 应 
用 服务 器 都 需 包 含 该 客户 的 有 关 信 息 , 这 不 仅 给 用 户 带 来 麻烦 ,而 且 也 加 重 应 用 服务 器 的 
负担 。 根 据 分 工 合作 的 原则 ,应 该 由 独立 的 认证 服务 器 来 完成 对 客户 的 认证 功能 ,应 用 服 
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务 器 不 再 存储 授权 用 户 的 信息 ,这 种 基于 对 称 密 钥 加 密 算 法 ,上 且 又 采用 独立 认证 服务 器 的 
认证 机 制 就 是 Kerberos 。 

1. 身份 认证 

图 3. 29 所 示 的 Kerberos 认证 过 程 中 除了 应 用 服务 器 V 外 ,还 采用 了 两 个 认证 用 的 
服务 器 ,一 个 认证 服务 器 AS, 用 于 确认 客户 身份 , 另 一 个 是 通行 证 签发 服务 器 TGS, 用 于 
确认 客户 是 否 授权 访问 某 个 应 用 服务 器 。 当 客户 C 希望 访问 应 用 服务 器 V 时 , 它 首先 需 
要 认证 服务 器 AS 完成 对 其 身份 的 认证 ,客户 C 发 送 给 认证 服务 器 AS 的 认证 请 求 中 包 
含 客户 名 IDc ,通行 证 签发 服务 器 名 IDres 和 这 一 次 认证 的 有 效 时 间 TIMES( 通 常 以 起 始 
和 终止 时 间 方式 给 出 有 效 时 间 ) ,在 有 效 时 间 内 ,客户 C 可 以 一 直 使 用 本 次 认证 结果 。 认 
证 服务 器 AS 通过 检索 注册 信息 库 1 找到 客户 名 IDc 及 对 应 口令 PWc ,只 要 确认 客户 C 
知道 口令 PWc ,就 可 断定 客户 C 的 客户 名 为 IDc。 认 证 服务 器 通过 口令 PWc 推出 密 钥 
Kec, 同时 ,产生 一 个 认证 密 钥 Kc.res ,一 方面 用 Kc 加 密 认 证 密 钥 Kcros, 另 一 方面 将 
Kc,ros 包 含 在 用 认证 服务 器 AS 和 通行 证 签发 服务 器 TGS 的 共享 密 钥 Kres 加 密 的 通行 
证 Ticketrcs 中 ,由 于 Ticketrcs 只 能 由 通行 证 签发 服务 器 TGS 解密 ,而 只 有 知道 口令 PWc 
的 客户 才能 解密 用 Kc 加 密 的 密 文 ,因此 ,拥有 Ticketrcs 包 含 的 Kc,res 的 客户 即 是 客户 名 
为 IDc 的 客户 。 因 此 ,客户 身份 认证 过 程 中 ,认证 服务 器 AS 返回 给 客户 C 的 认证 响应 中 
主要 包含 两 部 分 信息 : Ek (Kec,res | TIMES | Noncel | IDrcs ) 和 Ekics (天 cvrcs | IDe 1 
ADc | TIMES) ,第 一 部 分 信息 保证 只 有 知道 口令 PWe 的 客户 才能 获得 认证 密 钥 民 c,rcs， 
第 二 部 分 信息 将 客户 名 IDc 客户 IP 地 址 ADc .身份 有 效 时 间 TIMES 和 认证 密 钥 Kec.ros 
绑 定 在 一 起 。 随 机 数 Noncel 用 于 匹配 客户 发 送 的 认证 请 求 和 认证 服务 器 发 送 的 认证 
响应 。 

客户 C i 注册 信息 库 1 ” 注册 信息 库 2 
(AS) | 客户 名 ”口令 | | 服务 器 名 共享 密 钥 


IDc | TDras || TIMES || Noncel 


| IDe PWel|| TGS Kros 


IDel Ticketyosll Ex (Keosl TIMES | Noncel ll IDyos) 
- 


通行 证 和 发 服务 器 注 册 信息 库 1 注册 信息 库 2 


1D,| TIMES || Nonce2 | Ticketros | AUTHe 客户 名 服务 器 | | 服务 器 名 共享 密 钥 
|_ WDelTicket,l Ex,ios(Kerll TIMES || Nonce211D,) | De 人 天 志 


应 用 服务 器 


Tickety | AUTH.. (V) 


Ex,,(TS2 Subkey || Seq) 


一 


Ticketrcs=Ex (Keras | IDe | ADc | TIMES) 
Tickety=Ex, (Kecr | IDe | ADc | TIMES) 
AUTHc,=Ex, nlDe | TSD 

AUTHe,=Ex,,,(IDe | TS2 || Subkey || Seq) 


图 3.29 Kerberos 认证 过 程 
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2. 获取 服务 通行 证 

认证 服务 器 只 负责 客户 身份 认证 ,判断 客户 是 否 有 获得 指定 服务 的 授权 的 功能 由 通 
行 证 签发 服务 器 TGS 完成 ,客户 向 通行 证 签发 服务 器 发 送 的 服务 通行 证 请 求 中 包含 提供 
指定 服务 的 服务 器 名 IDv ,认证 服务 器 提供 的 签发 服务 器 通行 证 Ticketrcs 和 认证 信息 
AUTHe ,认证 信息 是 用 认证 密 钥 天 cres 加 密 客户 名 IDc 和 用 于 防止 中 继 攻击 的 时 间 
TS1 后 得 到 的 密 文 。 通 行 证 签发 服务 器 用 密 钥 KKrcs 解 密 Ticketres, 获得 认证 密 钥 
Kc,res ,然后 用 Kc.rcs 解 密 客户 发 送 的 认证 信息 AUTHec ,如 果 解 密 后 得 到 的 明文 中 包含 
的 客户 名 和 Ticketrcs 中 包含 的 客户 名 相同 ,客户 身份 通过 认证 。 在 完成 客户 身份 认证 
后 ,通过 检索 注册 信息 库 1 判定 客户 是 否 授权 访问 IDv ,同时 通过 检索 注册 信息 库 2 获得 
通行 证 签发 服务 器 TGS 和 服务 器 IDv 的 共享 密 钥 Ky。 为 了 让 服务 器 IDv 能 够 认证 客户 
身份 ,产生 用 于 服务 器 认证 客户 的 认证 密 钥 Kev ,一 方面 将 认证 密 钥 包含 在 用 Ky 加 密 后 
产生 的 表示 客户 授权 访问 服务 器 IDv 的 通行 证 Ticketv 中 , 另 一 方面 用 签发 服务 器 认证 
客户 的 认证 密 钥 Kc,rcs 加 密 Kc,v ,这 样 就 保证 了 只 有 服务 器 IDv 和 客户 名 为 IDc 的 客户 
才 有 可 能 拥有 认证 密 钥 Kcv ,只 要 服务 器 IDv 确认 某 个 客户 拥有 认证 密 钥 Kcv ,可 断定 
该 客户 是 客户 名 为 IDc 的 客户 。 因 此 ,获取 服务 通行 证 过 程 中 ,通行 证 签发 服务 器 返回 给 
客户 C 的 服务 通行 证 响应 中 主要 包含 两 部 分 信息 : Ek, is (Kewv | TIMES | Nonce2 | 
IDy) 和 Ekv (Kew | IDe | ADe |TIMES) ,第 一 部 分 信息 保证 只 有 拥有 认证 密 钥 Kc,rcs 的 
客户 才能 获得 服务 器 IDv 认证 客户 的 认证 密 钥 Kcwv ,第 二 部 分 信息 将 客户 名 IDc 、 客 户 
IP 地 址 ADc 身份 有 效 时 间 TIMES 和 认证 密 钥 Kcv 绑 定 在 一 起 。 随 机 数 Nonce2 用 于 
匹配 客户 发 送 的 认证 请 求 和 认证 服务 器 发 送 的 认证 响应 。 

3. 访问 服务 器 

客户 C 允许 访问 服务 器 IDv 的 前 提 是 获得 签发 通行 证 服务 器 签发 的 允许 访问 服务 
器 IDv 的 通行 证 Ticketv ,同时 须 证 明 自 己 的 客户 名 为 IDc ,因此 ,客户 C 向 服务 器 IDv 发 
送 的 服务 请 求 中 ,除了 签发 通行 证 服务 器 签发 的 允许 访问 服务 器 IDv 的 通行 证 Ticketv 
外 ,还 有 作为 认证 信息 的 用 认证 密 钥 Kcwv 加 密 客户 名 IDc 和 时 间 TS2 后 产生 的 密 文 。 服 
务 器 IDv 用 密 钥 Kv 解密 允许 访问 服务 器 IDv 的 通行 证 Ticketv ,得 到 客户 名 IDe、 客 户 
IP 地 址 ADc 和 认证 密 钥 天 c,v。 然 后 ,用 认证 密 钥 Kev 解密 客户 的 认证 信息 ,如 果 解 密 后 
得 到 的 客户 名 IDc 和 通行 证 中 的 客户 名 相同 .表明 该 客户 确实 是 客户 名 为 IDe 的 客户 ,对 
其 请 求 的 服务 予以 响应 。 如 果 客 户 C 希望 对 和 服务 器 IDv 之 间 传 输 的 服务 请 求 和 响应 
进行 加 密 , 可 以 在 认证 信息 中 给 出 会 话 密 钥 。 如 果 客 户 C 希望 对 服务 器 IDv 的 身份 子 以 
认证 , 则 由 服务 器 IDv 在 服务 响应 中 给 出 作为 认证 信息 的 用 认证 密 钥 cwv 加 密 TS2 后 得 
到 的 密 文 。TS2 的 作用 同样 是 为 了 防止 中 继 攻 击 。 


3.42 TLS 

为 了 对 客户 和 服务 器 之 间 传 输 的 数据 进行 加 密 和 认证 ,客户 和 服务 器 之 间 必 须 约定 
加 密 密 钥 和 认证 密 钥 、 加 密 算法 和 认证 算法 ,当然 ,客户 可 以 通过 注册 过 程 和 服务 器 约定 
上 述 参 数 , 如 果 这 样 ,服务 器 必须 为 每 一 个 注册 客户 保留 上 述 安 全 参数 ,这 一 方面 增加 了 
服务 器 的 存储 负担 , 另 一 方面 也 增加 了 泄密 这 些 安全 参数 的 可 能 性 ,因此 ,有 必要 为 每 一 
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次 客户 和 服务 器 之 间 的 数据 传输 过 程 动态 产生 上 述 安全 参数 ,而 且 这 些 安全 参数 在 每 一 
次 数据 传输 过 程 结 束 后 自动 失效 ,这 将 大 大 增强 了 客户 和 服务 器 之 间 数 据 传输 的 安全 性 ， 
但 必须 有 一 套用 于 对 双方 身份 进行 认证 并 协商 安全 参数 的 协议 ,运输 层 安全 (Transport 
Layer Security,TLS) 就 是 这 样 一 种 协议 。 

1. TLS 协议 结构 

TLS 协议 结构 如 图 3. 30 所 示 ,TLS 记录 协议 用 于 封装 上 层 协议 消息 ,通过 TLS 记 
录 协 议 传输 的 上 层 消 息 可 以 实现 保密 性 和 完整 性 ,TLS 记录 协议 封装 过 程 如 图 3. 31 所 
示 , 封 装 后 的 记录 格式 如 图 3. 32 所 示 。 


上 层 消息 
| 分 段 区 人 | 
了 
TLS TLS 安 全 TLS , 
握手 协议 | 参数 切换 协议 | 报警 协议 | HTTP 
TLS 记 录 协 议 
TCP 二 添加 首部 
下 | 
图 3.30 ”TLS 协议 结构 图 3.31 TLS 记录 协 议 封 装 过 程 
内 容 类 型 | 版本 号 次 版 本 号 | 压缩 数据 长 度 
压缩 后 数据 
加 密 
MAC 


3.32 TLS 记录 格式 


。 内 容 类 型 : 上 层 消息 类 型 ,如 TLS 握手 协议 消息 .HTTP 消息 等 。 

。 主 版 本 号 : 对 于 TLS, 固 定 为 3。 

。 次 版 本 号 : 对 于 TLS, 固 定 为 1。 

。 压缩 长 度 : 加 密 操作 前 上 层 消 息 长 度 。 

由 于 上 层 消 息 的 长 度 可 以 任意 ,但 TLS 压缩 后 的 数据 的 长 度 不 能 超过 2*B, 当 单个 
TLS 记录 协议 报 文 无 法 容纳 上 层 消息 时 ,必须 对 上 层 消息 分 段 ,保证 每 一 段 上 层 消 息 能 
够 封装 成 单个 TLS 记录 协议 报 文 。 如 果 通 信和 双方 需要 对 传输 的 数据 进行 加 密 和 完整 性 
检测 ,必须 根据 压缩 后 的 数据 计算 消息 认证 码 (Message Authentication Code, MAC), 并 
对 压缩 后 的 数据 和 MAC 进行 加 密 运 算 ,这 就 要 求 通信 双方 在 进行 图 3. 31 所 示 的 封装 过 
程 前 ,完成 对 方 身份 认证 、 压 缩 算法 、 加 密 算法 .MAC 算法 .加 密 密 钥 MAC 密 钥 等 安全 
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参数 协商 ,TLS 握手 协议 就 是 一 种 实现 身份 认证 和 安全 参数 协商 的 协议 。 通 信和 双方 约定 
新 的 安全 参数 后 ,通过 安全 参数 切换 协议 通知 对 方 开始 使 用 新 约定 的 安全 参数 。 报 警 协 
议 用 于 传输 出 错 消息 ,如 解密 失败 、 无 法 确认 证 书 等 。 通 信 双 方 第 一 次 启动 握手 协议 时 ， 
初始 安全 参数 为 不 压缩 ` 不 加 密 、 不 计算 MAC。 

图 3. 30 所 示 的 协议 结构 中 ,用 TCP 协议 来 传输 TLS 记录 协议 报 文 , 这 是 基于 客户 
和 服务 器 是 互联 网 上 相隔 多 个 不 同类 型 的 传输 网 络 的 两 个 终端 的 情况 ,这 种 情况 下 ,只 有 
IP 分 组 才能 实现 端 到 端 传输 ,而 且 只 有 通过 TCP 才能 实现 端 到 端的 可 靠 、 按 序 传输 。 如 
果 客 户 和 服务 器 是 连接 在 同一 传输 网 络 上 的 两 个 端点 ,如 连接 在 同一 以 太 网 上 的 两 个 端 
点 ,未 必需 要 用 TCP 作为 TLS 记录 协议 报 文 的 承载 协议 。 

2. 握手 协议 实现 认证 和 安全 参数 协商 过 程 

握手 协议 操作 过 程 如 图 3. 33 所 示 , 整 个 操作 过 程 分 为 四 个 阶段 ,阶段 1 用 于 双方 对 
压缩 算法 、 加 密 算法 .MAC 算法 及 TLS 协议 版 本 达成 一 致 。 客 户 C 在 客户 Hello 消息 中 
按 优先 顺序 列 出 客户 C 支持 的 算法 列表 及 TLS 协议 版 本 ,服务 器 V 从 客户 C 支持 的 算 
法 列表 中 按 优先 顺序 选择 一 种 自己 支持 的 算法 作为 双方 约定 的 算法 ,在 双方 支持 的 TLS 
版 本 中 选择 较 低 的 TLS 版 本 作为 双方 约定 的 TLS 版 本 ,并 通过 服务 器 Hello 消息 将 双 
方 约定 的 算法 、.TLS 版 本 回 送 给 客户 C。 


客户 C 服务 器 了 
~ 是 
客户 Hello _ 
服务 器 证 书 po 
a 服务 器 发 送 证 书 链 ， 
阶段 2 证 书 请 求 若 需 认证 客户 身份 ， 
服务 器 就 绪 发 送 证 书 请 求 
| 客户 发 送 证 书 链 ， 主 
阶段 3 交换 密 钥 | 密 铀 和 用 于 证 实证 书 
证 实证 书 的 信息 
世 4 
全 | 双方 切换 到 新 的 安全 
结束 参数 
阶段 4 | 切换 安全 参数 
结束 


图 3. 33 握手 协议 操作 过 程 


阶段 2 用 于 完成 对 服务 器 V 的 身份 认证 。TLS 支持 多 种 认证 服务 器 V 身份 的 机 制 ， 
这 里 以 基于 公开 密 钥 算法 的 认证 机 制 为 例 讨论 服务 器 V 身份 的 认证 过 程 。 服 务 器 V 身 
份 认证 过 程 就 是 确认 客户 C 访问 的 服务 器 V 就 是 域名 为 IDv 的 服务 器 的 过 程 。 基 于 公 
开 密 钥 算 法 认证 服务 器 V 的 过 程 如 下 : 服务 器 V 向 客户 C 提供 由 认证 中 心 签发 的 .证 明 
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IDv 和 公 钥 PKV 之 间 绑 定 关 系 的 证 书 , 对 于 图 3. 34 所 示 的 认证 中 心 结构 ,由 于 客户 C 无 
法 证 明 认 证 中 心 G 的 公 钥 的 合法 性 ,因此 , 即 
使 接收 到 认证 中 心 G 签发 的 证 书 ,也 无 法 就 
此 断定 公 钥 PKV 和 IDv 之 间 的 绑 定 关 系 。 
从 图 3. 34 可 以 看 出 ,客户 C 已 经 证 明了 认证 
中 心 A 的 公 钥 的 合法 性 ,否则 无 法 证 明证 书 
链 中 认证 中 心 B 的 公 钥 的 合法 性 ,并 因此 无 
法 证 明 认证 中 心 D 和 E 的 公 钥 的 合法 性 。 因 
图 3. 34 认证 中 心 结构 此 ,服务 器 V 通过 服务 器 证 书 消息 提供 给 客 
户 C 的 是 证 书 链 A 一 <C>>、.C<< 一 G>> 二 、 
G 一 二 服务 器 V 二 > ,客户 C 根据 证 书 链 断 定 公 钥 PKV 和 IDv 之 间 的 绑 定 关系 。 断 定 公 
钥 PKV 和 IDv 之 间 的 绑 定 关系 并 不 能 证 明 服务 器 V 和 IDv 之 间 的 绑 定 关系 ,只 有 在 证 
明了 服务 器 V 拥有 和 公 钥 PKV 对 应 的 私 钥 SKV 后 ,才能 证 明 服 务 器 V 的 域名 为 IDv 。 
因此 ,阶段 2 并 没有 完成 对 服务 器 V 的 身份 认证 。 如 果 服 务 器 V 需要 认证 客户 C 的 身 
份 ,向 客户 C 发 送 证 书 请 求 消 息 ,在 证 书 请 求 消 息 中 ,给 出 服务 器 V 拥有 的 证 书 链 ,便于 
客户 C 发 送 能 够 使 服务 器 V 断定 客户 C 身份 IDc 和 公 钥 PKC 之 间 绑 定 关系 的 证 书 链 。 
服务 器 V 通过 服务 器 就 绪 消息 结束 阶段 2 向 客户 C 发 送 消息 的 过 程 。 
如 果 服 务 器 V 要 求 认 证 客户 C 的 身份 ,阶段 3 一 开始 就 由 客户 C 通过 客户 证 书 消息 
向 服务 器 V 发 送 证 书 链 , 证 书 链 包 含 的 证 书 保证 服务 器 V 能 够 断定 IDc 和 公 钥 PKC 之 
间 的 绑 定 关 系 。 对 于 图 3. 34 所 示 的 认证 中 心 结构 ,如 果 服 务 器 V 在 证 书 请 求 消息 中 给 
出 的 证 书 链 是 A 二 二 C>>、.C 志 二 G 二 二 , 则 客户 C 向 服务 器 V 发 送 的 证 书 链 必须 是 
A< 二 一 B>> > .B 一 一 D>>> 、D 一 二 客户 C>>> ,在 双方 事先 均 已 证 明 认 证 中 心 A 的 公 钥 
的 合法 性 的 前 提 下 ,服务 器 V 能 够 根据 客户 C 发 送 的 证 书 链 断 定 IDc 和 公 钥 PKC 之 间 
的 绑 定 关系 。 客 户 C 为 了 确认 服务 器 V 拥有 和 公 钥 PKV 对 应 的 私 钥 SKV ,用 公 钥 PKV 
加 密 客户 C 选择 的 预 主 密 钥 PMK (Y= Epxv (PMK)), 并 通过 交换 密 钥 消息 将 密 文 
Erpkv (PMK) 发 送 给 服务 器 V, 由 于 预 主 密 钥 是 计算 其 他 密 钥 的 基础 ,因此 ,只 有 双方 具有 相 
同 的 预 主 密 钥 才能 保证 双方 产生 相同 的 安全 参数 ,而 服务 器 V 得 到 预 主 密 钥 的 唯一 前 提 是 
拥有 和 公 钥 PKV 对 应 的 私 钥 SKV(CDskv(Y) 王 Dskv (Epkv (PMK)) 二 PMK)。 这 就 保证 只 要 
双方 成 功 协商 安全 参数 ,意味 着 客户 C 访问 的 就 是 域名 为 IDv 的 服务 器 。 同 样 ,客户 C 发 送 
的 证 书 链 只 能 证 明 IDc 和 公 钥 PKC 之 间 的 绑 定 关系 ,证 明 客户 C 的 用 户 名 为 IDc ,还 需 证 明 
客户 C 拥 有 和 公 钥 PKC 对 应 的 私 钥 SKC。 为 了 证 明 这 一 点 ,客户 C 发 送 的 证 实证 书 消息 
中 包含 客户 C 用 私 钥 SKC 对 双方 交换 的 握手 协议 消息 的 报 文摘 要 进行 解密 运算 后 得 到 的 
密 文 (Y= 二 Dskc (MD( 握 手 协议 消息 )))。 由 于 服务 器 V 保留 了 双方 交换 的 握手 协议 消息 , 通 
过 将 密 文 用 PKC 加 密 运 算 后 的 结果 和 自己 对 保留 的 双方 交换 的 握手 协议 消息 报 文摘 要 运 
算 后 的 结果 进行 比较 ,就 可 断定 客户 C 是 否 拥有 SKC。 比 较 过 程 如 图 3. 35 所 示 。 
客户 C 和 服务 器 V 首先 根据 预 主 密 钥 PMK .客户 Hello 和 服务 器 Hello 消息 中 包含 
的 客户 随机 数 NonceC 和 服务 器 随机 数 NonceV 计算 主 密 钥 MK ,在 讨论 主 密 钥 计 算 公式 
前 , 先 讨论 几 个 函数 的 计算 过 程 。 
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客户 Hello 消 息 
务 器 Hello 消 息 相等 ， 客 户 名 
- 是 IDc 
MD 
告 户 Hello 消息 交换 窗 钢 消息 
服务 器 Hello 消 息 Mp ND Dac(MD(P) [TE 
: [| 不 相等 ， 客 户 认 
交 搞 密 角 消息 1 | 证 失败 
SKC PKC 
客户 C 服务 器 


图 3.35 认证 客户 C 身份 过 程 


P_hash( 密 钥 , 种 子 ) 二 HMAC-hash( 密 钥 ,A(1) | 种子) | 

HMAC-hash( 密 钥 ,A(2) | 种子 ) | 

HMAC-hash( 密 钥 ,A(3) | 种子 ) | … 
其 中 A(0)= 种 子 

A(D)= 二 HMAC_hash( 密 钥 ,A(i 一 1)) 
hash 指 报 文摘 要 算法 ,可 以 是 MD5, 或 者 SHA-1, 因 此 ,P_MD5 = HMAC-MD5， 

P_SHA-1= HMAC-SHA-1, 种 子 是 进行 报 文摘 要 运算 的 任意 长 度 的 字 节 流 。 函 数 
P_hash 的 计算 过 程 如 图 3. 36 所 示 , 每 执行 HMAC-hash 一 次 ,产生 128 位 (HMAC-MD5) 
或 160 位 (HMAC-SHA-1) 输 出 ,重复 执行 HMAC-hash 的 次 数 取 决 于 要 求 输出 的 结果 的 


种 子 


种 子 


密 钥 一 | HMAC | 窗 钥 一 | HMAC 


密 钥 一 ~| HMAC | ”人 窗 钥 一 HMAC 


密 钥 一 = HMAC 


1 1 了 


128(HMAC-MD35) 
160(HMAC-SHA-1) 
oO 


图 3.36 函数 P_hash 计算 过 程 
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位 数 ,如 果 要 求 最 终 输 出 80 字 节 的 结果 , 则 HMAC-MD5 需要 重复 执行 5 次 ,而 HMAC- 
SHA-1 需要 重复 执行 4 次 。 

PRF( 密 钥 ,标签 ,种 子 ) 王 P_MD5(S; ,标签 ‖ 种子) 中 P_SHA-1(S: ,标签 ‖ 种 子 ) 

其 中 ,PRF 是 伪 随 机 数 生成 函数 ,S, 和 Ss。 是 平分 密 钥 后 得 到 的 前 半 部 分 和 后 半 部 
分 ,标签 是 任意 字符 串 。P_MD5 为 了 得 到 和 P_SHA-1 同样 长 度 的 输出 结果 ,必须 比 
P_SHA-1 重 复 计 算 更 多 次 。 

现在 可 以 得 出 主 密 钥 计 算 公 式 : MK 二 PRF(PMK,“master secret”, NonceC || NonceV) 

这 里 密 钥 是 预 主 密 钥 PMK ,标签 是 字符 串 “master secret”, 种 子 是 客户 随机 数 
NonceC 和 服务 器 随机 数 NonceV 串 接 在 一 起 的 结果 。 

要 证 明 服务 器 V 拥有 和 公 钥 PKV 对 应 的 私 钥 SKV ,只 需 证 明 服 务 器 V 得 到 了 预 主 
密 钥 PMK 。 要 证 明 服务 器 V 得 到 了 预 主 密 钥 PMK ,只 需 证 明 服 务 器 V 计算 所 得 的 主 密 
钥 MK 和 客户 C 计算 所 得 的 主 密 钥 MK 相同 。 因 此 ,服务 器 V 向 客户 C 发 送 的 结束 消 
息 中 包含 PRF(MK,“server finished”, MD5( 握 手 协议 消息 ) 外 SHA-1( 握 手 协议 消息 )) 
计算 结果 ,客户 C 根据 自己 计算 所 得 的 主 密 钥 MK 重新 计算 PRF (MK, “server 
finished”, MD5( 握 手 协 议 消息 ) | SHA-1( 担 手 协议 消息 )) ,如 果 计算 结果 和 服务 器 V 发 
送 的 结束 消息 中 包含 的 结果 相同 ,服务 器 V 的 身份 得 到 认证 。 切 换 安 全 参数 消息 表明 发 
送 端 已 经 准备 开始 使 用 协商 所 得 的 安全 参数 。 

TLS 的 主要 作用 是 实现 服务 器 的 身份 认证 并 生成 数据 安全 传输 所 需要 的 安全 参数 ， 
当然 ,也 可 用 于 实现 客户 的 身份 认证 ,在 由 服务 器 对 客户 进行 身份 认证 时 ,服务 器 需要 建 
立 授 权 客 户 列表 ,并 因此 验证 客户 访问 的 合法 性 。 


3.43 EAP 和 802.1X 


在 讨论 TLS 协议 结构 时 已 经 讲 过 ,用 TCP 传输 TLS 记录 协议 报 文 的 原因 是 客户 和 
服务 器 分 别 是 连接 在 互联 网 相隔 多 个 传输 网 络 的 两 端 ,需要 用 IP 实现 端 到 端 传 输 , 但 许 
多 需要 进行 身份 认证 的 应 用 环境 并 非 如 此 ,如 无 线 局 域 网 中 AP 和 移动 终端 之 间 进 行 的 
认证 过 程 ,这 些 应 用 环境 中 被 认证 的 用 户 和 认证 者 往往 连接 在 同一 个 传输 网 络 中 ,而 且 ， 
在 完成 身份 认证 前 ,用 户 终端 并 没有 分 配 IP 地 址 ,因此 ,也 无 法 用 IP 分 组 或 基于 IP 的 运 
输 层 协议 传输 认证 协议 消息 ,这 些 应 用 环境 需要 开发 基于 链 路 层 协议 的 认证 协议 , 即 以 传 
输 网 络 对 应 的 链 路 层 协议 为 载体 协议 的 认证 协议 。 最 容易 想到 的 方法 是 为 每 一 种 被 认证 
用 户 和 认证 者 连接 在 同一 传输 网 络 上 的 应 用 环境 建立 认证 协议 和 对 应 的 链 路 层 协议 之 间 
的 绑 定 关系 ,如 图 3. 37 所 示 。 但 问题 是 随 着 认证 协议 的 独立 发 展 和 应 用 环境 的 不 断 增 


无 线 局 域 网 | 二 OTP 
以 太 网 CHAP 
点 对 点 网 络 王 - TLS 


3.37 认证 协议 和 应 用 环境 之 间 的 绑 定 关系 
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多 ,这 种 绑 定 关系 会 越 来 越 复杂 。 如 多 个 属于 不 同 语系 的 人 员 如 果 需 要 两 两 之 间 交 换 信 
息 ,采用 图 3. 28 Ca) 所 示 的 方式 虽然 直接 ,但 比较 复杂 ,实际 实现 过 程 中 往往 采用 
图 3. 38(b) 所 示 的 方式 ,选择 其 中 一 种 语言 作为 交流 语言 ,其 他 所 有 语言 先 翻译 成 交流 语 
言 , 再 和 不 同 语系 的 人 员 交 流 ,这样 , 所 有 不 同 语系 的 人 员 只 要 能 够 实现 和 交流 语言 的 相 
互 转换 ,就 能 和 其 他 语系 的 人 员 进行 交流 。 同 样 , 认 证 协议 和 应 用 环境 之 间 也 不 会 采用 两 
两 之 间 相 互 绑 定 的 方式 ,而 是 先 定义 一 种 和 应 用 环境 无 关 的 .用 于 传输 认证 协议 消息 的 载 
体 协 议 , 所 有 应 用 环境 和 认证 协议 都 和 这 种 载体 协议 绑 定 ,如 图 3. 39 所 示 。 这 样 ,每 出 现 
新 的 应 用 环境 ,建立 该 应 用 环境 和 载体 协议 之 间 的 绑 定 ,每 发 展 出 新 的 认证 协议 ,建立 该 
认证 协议 和 载体 协议 之 间 的 绑 定 。 这 种 载体 协议 就 是 扩展 认证 协议 (Extensible 
Authentication Protocol,EAP)。 为 了 便于 区 分 ,把 和 EAP 绑 定 的 认证 协议 称 为 认证 
机 制 。 


交流 语言 


(a) 两 两 之 间 转 换 (b) 只 和 交流 语言 转换 
图 3.38 多 种 语系 人 员 交 换 信息 方式 


| OTP CHAP | TLS 
4 4 下 
了 
EAP 
i ' | 


1 1 + 
以 太 网 无 线 局 域 网 点 对 点 网 络 


3.39 ”EAP 的 作用 和 地 位 


1. EAP 操作 过 程 

EAP 的 操作 模型 如 图 3. 40 所 示 ,认证 者 负责 对 用 户 进行 认证 ,用 户 只 有 通过 认证 者 
的 认证 才能 接 人 ,因此 ,在 接 人 网 络 中 ,终端 用 户 就 是 图 3. 40 中 的 用 户 ,网络 接 人 服务 器 
(远程 用 户 接 入 设备 或 宽带 接 入 服务 器 ) 就 是 图 3. 40 中 的 认证 者 。 认 证 者 向 用 户 发 送 请 
求 报 文 ,用 户 向 认证 者 回 送 响应 报 文 。 请 求 报 文 和 响应 报 文 的 内 容 与 双方 采用 的 认证 机 
制 有 关 , 不 同 的 认证 机 制 有 着 不 同 的 请 求 /响应 过 程 ,有 的 认证 机 制 可 能 需要 经 过 多 次 请 
求 / 响 应 过 程 才能 完成 用 户 认 证 。 如 果 请 求 / 响 应 过 程 按 照 认 证 机 制 操作 规则 正常 完 


66 


计算 机 网 络 安全 


认证 者 向 用 户 发 送 成 功 报 文 ,表示 成 功 完 成 用 户 认证 。 否 则 ,向 用 户 发 送 失 败 报 文 ,表示 
认证 失败 。 


认证 者 
用 户 用 户 

请 求 报 文 请 求 报 文 
响应 报 文 响应 报 文 
请 求 报 文 请 求 报 文 
响应 报 文 

成 功 报 文 

{a) 认证 成 功 (b) 认证 失败 


图 3.40 EAP 操作 模型 


EAP 报 文 格式 如 图 3. 41 所 示 ,编码 字段 给 出 报 文 的 类 型 ,EAP 共 定 义 了 四 种 类 型 
的 报 文 ,它们 分 别 是 请 求 , 响 应 ,成功 和 失败 报 文 , 对 应 的 编码 分 别 是 1 一 4。 标 识 符 字 段 
用 来 匹配 请 求 和 响应 报 文 ,EAP 必须 在 上 一 次 请 求 /响应 过 程 完成 后 ,才能 开始 下 一 次 请 
求 / 响 应 过 程 ,每 一 次 请 求 /响应 过 程 中 ,请 求 报 文 和 响应 报 文 必须 具有 相同 的 标识 符 。 认 
证 者 发 送 请 求 报 文 后 ,等 待 用 户 发 送 响应 报 文 ,如 果 经 过 规定 时 间 仍 未 接收 到 响应 报 文 ， 
就 向 用 户 重 发 请 求 报 文 , 重 发 的 请 求 报 文 维持 标识 符 不 变 。 用 户 接收 到 请 求 报 文 后 ,必须 
回 送 对 应 的 响应 报 文 , 如 果 接 收 到 具有 和 前 一 个 请 求 报 文 相同 标识 符 的 请 求 报 文 ,用 户 认 
为 接收 到 了 重复 的 请 求 报 文 ,将 丢弃 该 请 求 报 文 , 并 重 发 前 一 个 请 求 报 文 对 应 的 响应 报 
文 。 同 样 , 当 认证 者 接收 到 两 个 标识 符 相同 的 响应 报 文 时 ,认为 重复 接收 了 响应 报 文 ,将 丢 
弃 第 2 个 响应 报 文 。 因 此 , 相 邻 两 次 请 求 /响应 过 程 必须 采用 不 同 的 标识 符 。 长 度 字段 给 出 
EAP 报 文 总 的 长 度 。 只 有 请 求 /响应 报 文才 包含 数据 字段 ,数据 字段 的 第 1 个 字 节 是 类 型 
字段 ,给 出 数据 类 型 ,一般 情况 下 ,请求 / 响 应 报 文 数据 字段 所 包含 的 数据 类 型 与 采用 的 认证 
机 制 有 关 , 因 此 ,数据 字段 的 第 1 个 字 节 常用 来 指定 所 采用 的 认证 机 制 。 类 型 为 身份 的 请 
求 /响应 过 程 用 来 确定 用 户 和 认证 者 的 身份 ,由 于 不 同 用 户 可 能 采用 不 同 的 认证 机 制 , 因 此 ， 
需要 在 开始 认证 过 程 前 ,确定 用 户 身 份 ,然后 ,选择 对 应 的 认证 机 制 认证 用 户 身份 。 


1B 1B 2B 
[人 | 数据 
1B 
类 型 类 型 相关 数据 


1: 身份 
4: CHAP 
5: OTP 
13: TLS 


图 3.41 EAP 报 文 格式 
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2. EAP over PPP 

点 对 点 协议 (Point-to-Point Protocol, PPP) 是 点 对 点 网 络 , 如 PSTN, 对 应 的 链 路 层 
协议 ,自然 也 是 点 对 点 网 络 环境 下 的 EAP 载体 协议 ,用 于 实现 用 户 和 认证 者 之 间 的 EAP 
报 文 传输 。 为 了 用 PPP 传输 EAP 报 文 ,在 PPP 通过 LCP 建立 PPP 链 路 时 ,在 配置 项 中 
约定 双方 使 用 的 认证 协议 是 EAP。PPP 封装 EAP 报 文 的 过 程 如 图 3. 42 所 示 。 如 果 认 
证 服务 器 通过 配置 ,对 拨号 上 网 用 户 采 用 挑战 握手 认证 协议 (Challenge Handshake 
Authentication Protocol,CHAP) 作 为 认证 机 制 , 整 个 认证 过 程 如 图 3. 43 所 示 。 


标志 地 址 控制 协议 信息 CRC 标志 
7E | FF | 03 7E 
1 1 1 2 可 变 长 2 1 


C227 | 编码 标识 答 | 长 度 类 型 | CHAP 相 关 数 据 | CHAP 对 应 的 EAP 报 广 


图 3.42 PPP 封装 EAP 报 文 过 程 


认证 数据 库 
远程 用 户 接 入 设备 ee 
a 用 户 名 ”认证 机 制 ”口令 


Nidl 用 户 4 EAP-CHAP PASS 


PPP(EAP 请 求 (身份 ) 
PPP(EAP 响 应 (用户 4)) 
PPP(EAP 请 求 (CHAP)) 
PPP(EAP 响 应 (CHAP)) 
PPP(EAP 成功 ) 


图 3.43 用 户 A 通过 EAP over PPP 完成 认证 过 程 


图 3.43 中 ,用 户 A 通过 呼叫 连接 建立 过 程 建立 和 远程 用 户 接 入 设备 之 间 的 语音 信 
道 ,双方 通过 传输 LCP 帧 建立 PPP 链 路 ,并 在 建立 PPP 链 路 过 程 中 约定 采用 EAP 作为 
认证 协议 。 在 成 功 建立 PPP 链 路 后 ,远程 用 户 接 入 设备 作为 认证 者 向 用 户 A 发 出 EAP 
请 求 报 文 ,要 求 用 户 A 提供 用 户 名 。 用 户 A 通过 EAP 响应 报 文 向 远程 用 户 接 入 设备 提 
供用 户 名 : 用 户 A。 当 然 ,双方 交换 的 EAP 报 文 均 按照 图 3. 42 所 示 的 封装 过 程 封装 成 
PPP 帧 后 进行 传输 。 当 远程 用 户 接 人 设备 接收 到 用 户 A 回 送 的 EAP 响应 报 文 ,用 用 户 
名 检索 认证 数据 库 ,确定 该 用 户 是 否 是 注册 用 户 ,注册 时 配置 的 认证 机 制 和 口令 。 在 确定 
用 户 A 关联 的 认证 机 制 和 口令 后 ,根据 CHAP 的 认证 操作 过 程 ,向 用 户 A 发 送 随 机 数 
challenge。 远 程 用 户 接 入 设备 根据 认证 机 制 CHAP 对 应 的 数据 类 型 (类 型 4) 将 随机 数 
challenge 封装 成 EAP 请 求 报 文 ,并 将 EAP 请 求 报 文 按照 图 3. 42 所 示 的 封装 过 程 封装 
成 PPP 帧 后 ,通过 语音 信道 传输 给 用 户 A。 用 户 A 根据 CHAP 认证 操作 过 程 ,将 请 求 报 
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文 的 标识 符 字 段 值 .challenge 和 口令 串 接 在 一 起 ,并 对 串 接 操作 后 的 结果 进行 MD5 报 文 
摘要 运算 (MD5 (标识 符 ‖ challenge | 口令 )) ,并 通过 EAP 响应 报 文 将 运算 结果 回 送 给 
远程 用 户 接 和 设备。 远程 用 户 接 人 设备 重新 对 保留 的 标识 符 字段 值 ,challenge 和 认证 数 
据 库 中 用 户 A 关联 的 口令 进行 上 述 运算 ((MD5 (标识 符 echallenge | 口令 )) ,并 将 计算 
所 得 的 结果 和 EAP 响应 报 文中 给 出 的 结果 比较 ,如 果 相 同 , 向 用 户 A 发 送 认证 成 功 报 
文 , 和 否则 ,向 用 户 A 发 送 认证 失败 报 文 。 

3. 802.1X 操作 过 程 

链 路 层 认 证 机 制 的 目的 和 应 用 层 认 证 机 制 的 目的 不 同 ,应 用 层 认 证 机 制 在 完成 对 客 
户 的 身份 认证 后 ,必须 产生 用 于 证 明 后 续 服 务 请 求 是 已 认证 用 户 所 发 送 的 安全 参数 ,如 加 
密 密 钥 ,MAC 密 钥 等 ,客户 在 以 后 发 送 的 服务 请 求 中 必须 通过 这 些 安全 参数 证 明 发 送 者 
身份 。 由 于 一 些 传输 网 络 中 ,用 户 和 连接 用 户 的 物理 链 路 或 逻辑 链 路 是 一 一 对 应 的 , 因 
此 ,对 链 路 层 认证 机 制 的 认证 者 而 言 , 认 证 过 程 就 是 确定 连接 用 户 的 物理 或 逻辑 链 路 的 有 
效 性 的 过 程 ,如 对 拨号 上 网 用 户 的 认证 过 程 就 是 确定 远程 用 户 接 人 设备 和 终端 之 间 语 音 
信道 的 有 效 性 的 过 程 ,认证 成 功 , 该 物理 链 路 有 效 ,远程 用 户 接 人 设备 可 以 转发 从 该 物理 
链 路 输入 输出 的 数据 。 同 样 , 对 于 用 基于 以 太 网 的 PPP(PPP over Ethernet, PPPOE) 实 
现 以 太 网 接 入 的 用 户 , 认 证 成 功 ,表示 终端 和 宽带 接 入 服务 器 之 间 的 PPP 会 话 有 效 ,宽带 
接 入 服务 器 可 以 转发 从 该 PPP 会 话 输入 输出 的 数据 。802. 1X 是 基于 端口 的 接 入 控制 协 
议 , 它 的 目的 在 于 通过 认证 过 程 确定 连接 终端 的 端口 是 否 有 效 ,该 端口 有 效 , 表 示 以 太 网 
交换 机 可 以 转发 从 该 端口 输入 输出 的 数据 。 

802. 1X 通过 EAP 完成 对 接 入 用 户 的 认证 过 程 。EAP 报 文 封装 成 LAN 对 应 的 帧 格 
式 在 用 户 和 认证 者 之 间 相 互 传输 ,EAP over LAN(EAPOL) 给 出 了 将 EAP 报 文 封装 成 
LAN 对 应 的 帧 格式 的 过 程 。 目 前 支持 802. 1X 的 局 域 网 主要 是 以 太 网 和 无 线 局 域 网 ,这 
里 主要 讨论 以 太 网 环境 中 802. 1X 的 操作 过 程 ,第 5 章 讨 论 无 线 局 域 网 环境 中 802. 1X 的 
操作 过 程 。 

802. 1X 的 操作 模型 如 图 3. 44 所 示 ,一 个 物理 端口 被 虚 化 成 两 个 虚 端口 ,一 个 是 受 控 端 
口 ,只 有 在 通过 认证 后 ,才能 提供 正常 的 输入 输出 服务 ; 另 一 个 是 非 受 控 端口 ,用 于 接收 
EAP 报 文 和 其 他 广播 报 文 。 以 太 网 交换 机 作为 认证 者 或 者 直接 完成 对 用 户 的 认证 ,或 者 作 
为 中 继 系统 ,在 用 户 和 认证 服务 器 之 间 转 发 EAP 报 文 。 受 控 端 口 在 完成 用 户 认证 前 ,处 于 
非 授权 状态 ,不 能 输入 输出 数据 帧 ,只 有 通过 对 接 入 端口 的 用 户 的 身份 认证 后 ,才能 从 非 授 


认证 者 
认证 者 提供 | [| RADIUS .| 认证 

用 户 的 正常 服务 体 (PAE) 区 

a 非 受 控 
受 控 端 口 端口 


1 
| EAPOL | EAPOL 


LAN 


3.44 802.1X 操作 模型 
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权 状 态 转变 为 授权 状态 。 用 户 通过 下 线 或 退出 操作 将 受 控 端口 从 授权 状态 转变 为 非 授权 状 
态 。 非 受 控 端口 一 直人 允许 接收 EAP 报 文 , 并 将 接收 到 的 EAP 报 文 提交 给 端口 接 人 实体 
(Port Access Entity, PAE) ,由 PAE 根据 认证 者 的 功能 配置 ,或 直接 进行 认证 操作 或 转发 
EAP 报 文 。 非 受 控 端 口 的 这 种 工作 状态 不 受 认 证 过 程 的 影响 。 这 意味 着 一 旦 以 太 网 交换 
机 的 某 个 端口 被 启动 802. 1X 认证 功能 ,在 通过 对 接 入 用 户 的 认证 前 ,该 端口 只 能 输入 输出 
EAP 报 文 和 广播 帧 ,只 有 通过 对 接 人 端口 的 用 户 的 认证 后 ,该 端口 才能 正常 输入 输出 数 
据 帧 。 

EAPOL 封装 格式 如 图 3. 45 所 示 ,版 本 字段 值 目前 固定 为 2, 报 文 类 型 表明 封装 在 
MAC 帧 中 的 报 文 类 型 ,目前 定义 了 五 种 报 文 类 型 , 见 表 3. 2。 报 文体 长 度 和 报 文体 由 报 
文 类 型 决定 。 

6B 6B 2B 1B 1B 2B 4B 
目的 地 址 | 源 地 址 | 类 型 : 888E 版 本 | 报 文 类 型 报 文体 长 度 | 。” 报 文体 FCS 


图 3.45 EAPOL 封装 格式 
表 3.2 EAPOL 报 文 类 型 


报 文 类 型 字段 值 报 文 类 型 措 述 
0 EAP 报 文 报 文体 为 EAP 报 文 
| EAPOL-Start 认证 发 起 报 文 ,用 于 由 用 户 发 起 的 认证 过 程 
2 EAPOL-Logoff 退出 报 文 , 用 于 退出 端口 的 授权 状态 
3 EAPOL-Key 密 钥 报 文 ,用 于 交换 密 钥 ,用 于 无 线 局 域 网 
受 B 
EAPOL ASF-Alert eh 处 于 非 授 权 状 态 时 ,用 于 


图 3. 46 和 图 3. 43 基本 相同 ,只 是 一 是 由 EAP over PPP 变 为 EAP over LAN, 二 是 

由 用 户 通 过 向 认证 者 发 送 EAPOL-Start 报 文 发 起 认证 过 程 。 在 802. 1X 中 ,认证 者 和 用 

户 均 可 发 起 认证 过 程 ,如 果 由 认证 者 发 起 认证 过 程 ,EAP 报 文 的 传输 顺序 和 图 3. 43 相 
宽带 接 入 服务 器 


认证 

用 志 4 认证 数据 库 

凰 用 户 名 ”认证 机 制 口令 
用 户 4 EAP-CHAP PASS 


EAPOL-Start 


EAPOL(EAP 请求 (身份) 
EAPOL(EAP 响 应 (用 户 4)) 
EAPOL(EAP 请 求 (CHAP)) 
EAPOL(EAP 响 应 (CHAP)) 

EAPOL(EAP 成 功 ) 


图 3.46 802.1X 认证 接 入 用 户 过 程 
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同 ,如 果 由 用 户 发 起 认证 过 程 ,必须 由 用 户 首先 向 认证 者 发 送 EAPOL-Start, 如 图 3. 46 
所 示 。 

由 于 802. 1X 是 基于 端口 的 接 入 控制 协议 ,对 于 图 3. 47 所 示 的 接 人 网 络 结构 ,一 旦 
宽带 接 入 服务 器 连接 以 太 网 的 端口 从 非 授权 状态 转变 为 授权 状态 ,所 有 连接 在 以 太 网 上 
的 终端 均 可 通过 该 端口 正常 转发 数据 帧 ,这 当然 不 符合 接 入 控制 要 求 。 解 决 这 一 问题 的 
方法 有 两 种 ,一 是 将 802. 1X 的 功能 配置 到 接 入 交换 机 ,如 图 3. 47 中 的 楼 内 交换 机 ;二 是 
改进 802. 1X 的 接 入 控制 功能 。 目 前 以 太 网 交换 机 实现 的 802. 1X 都 是 基于 MAC 地 址 ， 
而 不 是 基于 端口 进行 接 入 控制 ,交换 机 每 一 个 端口 都 配置 访问 控制 列表 ,只 有 源 MAC 地 
址 在 端口 的 访问 列表 中 且 对 应 的 访问 控制 是 允许 访问 时 ,该 MAC 帧 才能 通过 受 控 端 口 
进行 转发 。 当 某 个 用 户 希 望 接 入 Internet 时 ,通过 发 送 EAPOL-Start 发 起 认证 过 程 。 一 
旦 通过 认证 ,将 该 终端 的 MAC 地 址 列 入 接收 到 EAP 报 文 的 端口 对 应 的 访问 控制 列表 ， 
并 将 访问 控制 设置 为 允许 访问 ,以 后 ,所 有 以 该 MAC 地 址 为 源 MAC 地 址 的 MAC 帧 进 
入 该 端口 后 , 均 能 予以 正常 转发 。 

端口 1 访问 控制 列表 


MAC4 允许 访问 
MACD 允许 访问 


sz 图 -< 


中 心 交换 机 
宽带 接 入 服务 器 


楼 内 交换 机 


局 


楼 内 交换 机 


分 区 交换 机 


用 户 DD 
MACD 


图 3.47 以 太 网 作为 接 入 网 络 的 网 络 结构 


当 用 户 发 送 EAPOL-Start 时 ,往往 不 知道 宽带 接 入 服务 器 连接 以 太 网 的 端口 的 
MAC 地 址 ,因此 ,固定 用 组 地 址 01:80:C2:00:00:03 作为 MAC 帧 的 目的 MAC 地 址 ,这 
是 分 配给 PAE 的 组 地 址 ,如 果 某 个 端口 启用 了 802. 1X 功能 ,该 端口 将 所 有 以 该 组 地 址 
为 目的 MAC 地 址 的 MAC 帧 提交 给 PAE 处 理 , 否 则 ,以 广播 方式 转发 该 MAC 帧 。 针 对 
这 种 转发 方式 ,用 于 接 入 网 的 以 太 网 交换 机 常常 将 每 一 个 接 入 端口 和 上 联 端 口 作为 一 个 
广播 域 , 这 样 ,从 接 人 端口 输入 的 广播 帧 只 能 通过 上 联 端 口 转发 出 去 ,避免 了 一 个 终端 发 
送 的 广播 帧 影响 另 一 个 终端 的 情况 发 生 。 

3.44 RADIUS 
1. RADIUS 功能 
Internet 服务 提供 者 (Internet Service Provider,ISP) 接 入 网 络 往往 设置 多 个 接 入 点 ， 


提供 多 种 接 入 方式 ,如 图 3. 48 所 示 ,在 这 种 网 络 结构 下 ,拨号 用 户 和 远程 用 户 接 入 设备 之 
间 没 有 绑 定 关系 。 同 样 ,对 于 图 3. 49 所 示 的 无 线 局 域 网 扩展 服务 集结 构 , 移 动 终 端 和 
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AP 之 间 也 没有 绑 定 关系 ,因此 ,用 AP 或 远程 用 户 接 入 设备 作为 认证 者 用 于 完成 对 接 入 
用 户 的 认证 是 比较 困难 的 。 另 外 ,为 了 便于 统一 管理 ,也 需要 设置 认证 服务 器 ,由 认证 服 
务 器 统一 管理 用 户 ,完成 对 用 户 的 认证 ,授权 和 计 费 操作 ,如 图 3. 48 和 图 3. 49 所 示 , 这 种 
情况 下 ,认证 者 不 再 进行 具体 的 认证 操作 , 它 只 作为 中 继 系统 ,向 认证 服务 器 转发 用 户 发 
送 的 响应 报 文 ,或 向 用 户 转发 认证 服务 器 发 送 的 请 求 报 文 。 为 了 完成 认证 者 和 认证 服务 
器 之 间 的 EAP 报 文 传输 ,必须 定义 一 种 载体 协议 。 需 要 强调 的 是 用 户 和 认证 者 之 间 和 认 
证 者 和 认证 服务 器 之 间 用 于 传输 EAP 报 文 的 载体 协议 是 不 同 的 ,这 主要 因为 ,对 于 前 者 ， 
一 方面 ,在 完成 对 用 户 的 认证 过 程 前 ,用 户 通常 不 具有 IP 地 址 。 另 一 方面 ,用 户 和 认证 者 
之 间 的 接 人 网 络 或 是 单一 类 型 的 传输 网 络 , 如 PSTN 和 以 太 网 ,可 以 直接 通过 链 路 层 传 
输 路 径 完成 用 户 和 认证 者 之 间 的 EAP 报 文 传输 。 或 是 虽然 由 多 个 不 同类 型 的 传输 网 络 
组 成 ,但 用 隧道 方式 在 用 户 和 认证 者 之 间 建 立 跨 多 个 传输 网 络 的 链 路 层 传输 路 径 , 用 户 和 
认证 者 之 间 仍 然 可 以 通过 链 路 层 传输 路 径 完成 EAP 报 文 传输 ,如 ADSL。 因 此 ,用 户 和 
认证 者 之 间 的 载体 协议 通常 是 和 传输 网 络 对 应 的 链 路 层 协议 。 但 认证 者 和 认证 服务 器 之 
间 的 传输 通路 往往 是 由 路 由 器 互 连 的 多 段 链 路 层 传输 路 径 组 成 的 ,因此 ,必须 用 IP 以 上 
的 协议 作为 载体 协议 ,远程 认证 氢 入 用 户 服务 (Remote Authentication Dial In User 
Service,RADIUS) 就 是 这 样 一 种 基于 IP 的 载体 协议 。 


凰 有 用 户 线 
ADSL 


路 由 器 


忆 


DSAM 宽带 接 入 服务 器 


以 太 网 


宽带 接 入 服务 器 认证 服务 器 


远程 用 户 接 入 设备 
图 3.48 ISP 接 人 网 络 结构 


认证 服务 器 


3.49 无 线 局 域 网 扩展 服务 集结 构 
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2. RADIUS 报 文 格式 
RADIUS 属于 应 用 层 协 议 , 因 此 ,RADIUS 报 文 先 封装 成 运输 层 报 文 ,然后 ,再 把 运 
输 层 报 文 封装 成 IP 分 组 ,用 于 传输 RADIUS 报 文 的 运输 层 协议 是 UDP, 封 装 过 程 如 


本 首部 


图 3. 50 所 示 。 
RADIUS 报 文 格式 如 图 3. 51 所 示 , 编 码 
字段 给 出 RADIUS 报 文 类 型 ,目前 主要 定义 了 


RADIUS 报 文 


UDP 首部 UDP 报 文 


四 种 RADIUS 报 文 ,它们 分 别 是 请 求 接 入 、 允 
数据 PP 分组” 许 接 入 ,拒绝 接 入 和 挑战 接 入 报 文 , 请 求 接 入 
报 文 用 于 传输 用 户 提 供 的 认证 信息 ,如 用 户 


图 3.50 封装 RADIUS 报 文 过 程 


名 ,口令 等 ,允许 接 入 报 文 表 明 认 证 服务 器 完 


成 对 用 户 的 认证 ,允许 用 户 接 入 网 络 。 拒 绝 接 入 报 文 表明 用 户 提 供 的 认证 信息 无 法 使 认 
证 服务 器 完成 对 用 户 的 认证 ,拒绝 用 户 接 入 网 络 ,挑战 接 入 报 文 或 者 需要 用 户 通过 请 求 接 
入 报 文 提供 更 多 的 认证 信息 ,或 者 需要 用 户 根据 约定 的 认证 机 制 对 挑战 接 和 人 报 文中 包含 
的 数据 进行 运算 ,并 将 运算 结果 通过 请 求 接 人 报 文 提供 给 认证 服务 器 ,根据 所 使 用 的 认证 
机 制 , 用 户 和 认证 服务 器 之 间 可 能 需要 交换 多 对 挑战 接 入 和 请 求 接 入 报 文 。 认 证 过 程 中 
交换 RADIUS 报 文 的 过 程 如 图 3. 52 所 示 。 认 证 服务 器 用 于 认证 用 户 的 信息 来 自用 户 ， 
但 通常 情况 下 ,由 基于 链 路 层 的 认证 协议 完成 用 户 和 认证 者 之 间 的 传输 过 程 , 由 
RADIUS 完成 认证 者 和 认证 服务 器 之 间 的 传输 过 程 , 在 RADIUS 中 ,用 于 在 用 户 和 认证 
服务 器 之 间 起 中 继 作 用 的 认证 者 称 为 网 络 接 入 服务 器 (Network Access Server, NAS)。 


编码 | 标识 符 | 长 度 认证 信息 | 属性 1 属性 2| … | 属性 
1 请求 接 入 
2. 允许 接 入 
3, 拒绝 授 入 
11. 挑战 楼 入 


图 3.51 RADIUS 报 文 格式 


NAS 认证 服务 器 NAS 
Ee = 
届 请 求 接 人 四 请 求 接 入 

挑战 接 入 挑战 接 入 

请 求 接 入 请 求 接 入 

挑战 接 信 所 上 接 和 

请 求 接 入 请 求 接 入 

区 许 接 入 拒绝 接 人 

名 成 功 按 入 (b) 拒绝 接 人 


图 3. 52 RADIUS 报 文 交换 过 程 
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标识 符 字段 用 于 匹配 请 求 接 入 报 文 和 对 应 的 响应 报 文 ,如 允许 接 入 报 文 .挑战 接 入 报 
文 或 拒绝 接 入 报 文 , 每 一 个 请 求 接 入 报 文选 择 不 同 的 标识 符 , 对 应 的 响应 报 文 的 标识 符 必 
须 和 请 求 接 入 报 文 的 标识 符 相 同 ,NAS 以 此 确定 和 该 响应 报 文 匹配 的 请 求 接 入 报 文 。 

长 度 字 段 给 出 RADIUS 报 文 的 总 长 。 

认证 信息 字段 用 于 认证 发 送 响应 报 文 的 认证 服务 器 ,NAS 和 认证 服务 器 之 间 必 须 约 
定 一 个 共享 密 钥 K ,双方 通过 共享 密 钥 K 加 密 敏感 信息 ,如 用 户口 令 等 ,同时 NAS 通过 
共享 密 钥 kK 完成 对 认证 服务 器 的 认证 ,防止 黑客 仿冒 认证 服务 器 窃取 用 户 信 息 。 请 求 接 
入 报 文中 的 认证 信息 是 一 个 16 字 节 的 随机 数 , 为 了 防止 中 继 攻击 ,在 NAS 和 认证 服务 器 
之 间 的 共享 密 钥 有 效 期 内 ,不 允许 在 请 求 接 入 的 报 文中 出 现 相同 的 随机 数 , 即 认证 信息 。 
认证 服务 器 发 送 的 响应 报 文 ,如 允许 接 入 拒绝 接 入 和 挑战 接 入 报 文中 的 认证 信息 通过 下 
式 计算 所 得 : 

响应 报 文 认证 信息 三 MD5( 响 应 报 文 ‖ 对 应 请 求 接 入 报 文 的 认证 信息 ‖ 共享 密 钥 ) 

响应 报 文 指 除 认证 信息 字段 外 的 所 有 其 他 字段 信息 ,包括 编码 、 标 识 符 、 长 度 和 所 有 
属性 字段 。 

属性 字段 给 出 用 户 信息 和 NAS 信息 ,如 用 户 名 ,口令 .NAS 标识 符 .NAS IP 地 址 , 认 
证 服务 器 根据 用 户 信 息 完成 对 用 户 的 认证 ,根据 NAS 信息 确定 共享 密 钥 ,RADIUS 支持 
常见 的 认证 机 制 ,如 PAP、CHAP, 定 义 了 和 这 些 认证 机 制 相 关 的 属性 。RADIUS 作为 承 
载 协议 ,属性 类 型 和 数据 格式 与 采用 的 认证 机 制 密切 相关 ,因而 需要 随 着 认证 机 制 的 发 展 
不 断定 义 新 的 属性 ,目前 ,EAP 的 性 质 和 RADIUS 相似 ,只 是 EAP 基于 链 路 层 ,适用 于 
由 单一 传输 网 络 组 成 的 应 用 环境 ,而 RADIUS 基于 IP, 适 用 于 由 多 种 不 同类 型 传输 网 络 
互联 而 成 的 应 用 环境 ,为 了 避免 重复 劳动 , EAP 不 断 增 加 和 新 发 展 的 认证 机 制 相 匹配 的 
数据 类 型 ,但 在 RADIUS 中 只 增加 用 于 封装 EAP 报 文 的 EAP 属性 ,这 样 , 和 新 发 展 的 认 
证 机 制 相关 的 数据 类 型 和 格式 先 封装 成 EAP 报 文 , 然 后 ,将 EAP 报 文 封装 成 RADIUS 
的 EAP 属性 ,通过 RADIUS 报 文 实现 NAS 和 认证 服务 器 之 间 的 EAP 报 文 传输 。 

有 关 用 户 敏感 信息 的 属性 ,如 用 户口 令 , 需 要 进行 加 密 操 作 , 加 密 运算 过 程 如 下 : 第 
一 步 将 用 户口 令 分 成 16 字 节 长 度 的 数据 块 已 ,不 足 16 字 节 或 不 是 16 字 节 整数 倍 的 用 
户口 令 通 过 填充 使 其 长 度 成 为 16 字 节 的 整数 倍 。 第 二 步 实 现 加 密 运 算 。 

Bi 二 MD5( 认 证 信息 ‖ 共享 密 钥 )， C= BP 
B: 王 MD5(C, | 共享 密 钥 )， C: 一 B: 中 P， 


Bi 二 MD5(Ci-1 || 共享 密 钥 )， C: 一 B, 中 P， 
用 户口 令 属性 值 王 Ci eC; … | C， 
3. RADIUS 应 用 
用 户 、 认 证 者 (NAS) 和 认证 服务 器 协调 完成 认证 的 操作 过 程 如 图 3. 53 所 示 。 当 用 
户 C 和 NAS 之 间 建立 物理 连接 ,NAS 向 用 户 C 发 送 EAP 请 求 报 文 ,要 求 用 户 C 提供 用 
户 名 。 用 户 C 通 过 EAP 响应 报 文 向 NAS 提供 用 户 名 用 户 C。 当 然 , 双 方 交换 的 EAP 报 
文 均 封装 成 互联 NAS 和 用 户 C 的 传输 网 络 对 应 的 链 路 层 帧 格式 。NAS 接收 到 用 户 C 
发 送 的 EAP 响应 报 文 后 ,将 EAP 响应 报 文 作 为 RADIUS 报 文 的 EAP 属性 ,构成 
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RADIUS 报 文 ,并 通过 互联 NAS 和 认证 服务 器 的 IP 网络, 将 RADIUS 报 文 传输 给 认证 
服务 器 。 当 认证 服务 器 接收 到 用 户 提供 的 用 户 名 用 户 C, 用 用 户 名 检索 认证 数据 库 ,确定 
该 用 户 是 否 是 注册 用 户 ,注册 时 配置 的 认证 机 制 和 口令 。 在 确定 用 户 C 关联 的 认证 机 制 
和 口令 后 ,根据 CHAP 的 认证 操作 过 程 ,向 用 户 C 发 送 随机 数 challenge。 认 证 服务 器 根 
据 认证 机 制 CHAP 对 应 的 数据 类 型 (类 型 4) 将 随机 数 challenge 封装 成 EAP 请 求 报 文 ， 
并 将 EAP 请 求 报 文 封装 成 RADIUS 报 文 后 ,通过 IP 网 络 传输 给 NAS。NAS 将 EAP 请 
求 报 文 重新 封装 成 互联 NAS 和 用 户 C 的 传输 网 络 对 应 的 链 路 层 帧 格式 后 ,传输 给 用 
户 C。 用 户 C 根据 CHAP 认证 操作 过 程 ,计算 MD5( 标 识 符 上 ‖ challenge | 口令 ), 并 通过 
EAP 响应 报 文 将 结果 回 送 给 认证 服务 器 。 认 证 服务 器 重新 计算 结果 ,并 将 计算 所 得 的 结 
果 和 下 AP 响应 报 文中 给 出 的 结果 比较 ,如 果 相同 ,向 NAS 发 送 允 许 接 入 报 文 ;否则 ,向 
NAS 发 送 拒绝 接 入 报 文 。NAS 根据 认证 服务 器 发 送 的 认证 结果 ,向 用 户 C 发 送 认 证 成 
功 或 认证 失败 报 文 。 


认证 者 
(NAS) 


用 户 C 


EAP 请 求 (身份 ) 
EAP 响 应 (身份 ) 请 求 接 入 (EAP 响 应 (身份 


挑战 接 入 (EAP 请求 ) 


EAP 请 求 
BAP 师 应 请 求 接 人 (EAP 响 应 ) 
EAP 成 功 


允许 接 入 
图 3.53 RADIUS 和 EAP 协调 完成 认证 过 程 


3.5 IPSec 


目前 ,已 经 有 多 种 针对 不 同 应 用 的 认证 协议 ,如 用 于 C/S 访问 方式 的 Kerberos, 它 由 
统一 的 认证 服务 器 完成 客户 身份 认证 ,由 统一 的 通行 证 签发 服务 器 完成 客户 服务 权限 的 
鉴别 ,服务 器 通过 服务 请 求 消息 携带 的 通行 证 和 认证 信息 确定 服务 请 求 消息 的 发 送 者 和 
服务 授权 。 当 然 ,如 果 要 求 保密 客户 和 服务 器 之 间 传 输 的 服务 请 求 和 响应 消息 ,可 以 用 客 
户 和 服务 器 约定 的 会 话 密 钥 加 密 客 户 和 服务 器 之 间 传 输 的 服务 请 求 和 响应 消息 。 
Kerberos 主要 功能 在 于 认证 请 求 服务 器 提供 服务 的 客户 的 身份 并 鉴别 他 的 服务 权限 ,所 
以 需要 事先 建立 标识 客户 的 客户 名 、` 口 令 和 对 应 服务 权限 之 间 的 绑 定 关系 ,这 种 绑 定 关系 
通过 注册 过 程 建立 ,并 存储 在 注册 信息 库 中 。 

TLS 的 主要 功能 是 认证 访问 的 服务 器 ,并 对 客户 和 服务 器 之 间 传 输 的 数据 进行 加 密 
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和 完整 性 检测 ,因此 ,在 开始 和 服务 器 交换 数据 前 ,必须 先 认证 建立 会 话 的 服务 器 的 身份 ， 
这 种 认证 过 程 通常 通过 认证 中 心 签 发 的 证 明 服 务 器 域名 和 公 钥 之 间 绑 定 关系 的 证 书 和 确 
认 服 务 器 拥有 证 书 中 给 出 的 公 钥 所 对 应 的 私 钥 得 以 实现 。 因 此 ,在 完成 服务 器 身份 认证 
后 ,客户 和 服务 器 之 间 必 须 约定 加 密 算法 .MAC 算法 、 加 密 密 钥 和 MAC 密 钥 ,确保 数据 
在 客户 和 认证 服务 器 之 间 的 安全 传输 。 当 然 ,TLS 也 可 实现 对 客户 身份 和 服务 权限 的 认 
证 和 鉴别 ,这 当然 需要 事先 在 服务 器 中 建立 标识 客户 的 客户 名 和 对 应 服务 权限 之 间 的 绑 

除了 特定 应 用 需要 实现 身份 认证 ,数据 加 密 和 完整 性 检测 外 ,许多 基于 IP 的 其 他 协 
议 也 需要 上 述 功 能 ,如 实现 VPN 的 隧道 协议 ,就 需要 对 隧道 两 端的 路 由 器 身份 进行 认 
证 ,确保 经 过 隧道 传输 的 数据 在 传输 过 程 中 不 被 自 改 。 当 然 可 以 分 别针 对 各 种 基于 IP 的 
高 层 协议 开发 对 应 的 认证 协议 ,但 这 样 做 不 仅 麻烦 ,而 且 还 需 修改 这 些 协议 的 实现 过 程 。 
网 络 分 层 结 构 的 好 处 是 只 要 不 改变 IP 和 这 些 基于 IP 的 协议 之 间 的 接口 ,增强 IP 的 安全 
功能 对 这 些 协议 而 言 是 透明 的 ,IP 安全 协议 (IP Security,IPSec) 就 是 一 系列 用 于 增强 IP 
安全 功能 的 协议 。 

实现 双方 身份 认证 、 数 据 加 密 和 完整 性 检测 涉及 认证 机 制 、 密 钥 分 配 机 制 、 加 密 和 
MAC 机 制 , 认 证 机 制 、 密 钥 分 配 机 制 用 于 建立 发 送 者 和 接收 者 之 间 的 关联 ,这 种 关联 通 
过 双方 约定 的 加 密 和 MAC 算法、 加 密 和 MAC 密 钥 体现 ,接收 者 根据 作用 于 数据 的 加 密 
算法 和 加 密 密 钥 ,MAC 算法 和 MAC 密 钥 确 定 和 其 关联 的 发 送 者 。 


3.5.1 安全 关联 


1. 安全 关联 结构 和 相关 参数 

为 了 确认 每 一 个 IP 分 组 的 发 送 者 ,必须 建立 发 送 者 和 接收 者 之 间 的 关联 ,这 种 以 认 
证 发 送 者 .进行 数据 加 密 和 完整 性 检测 为 目的 的 关联 称 为 安全 关联 (Security 
Association,SA) ,安全 关联 是 单 向 的 ,用 于 确定 发 送 者 至 接收 者 传输 方向 的 数据 所 使 用 
的 加 密 算法 和 加 密 密 钥 ,MAC 算法 和 MAC 密 钥 。 

如 果 某 对 发 送 者 和 接收 者 需要 安全 传输 数据 ,必须 先 建立 发 送 者 至 接收 者 的 安全 关 
联 , 如 图 3. 54 所 示 ,安全 关联 用 安全 参数 索引 (Security Parameters Index,SPI) ,目的 IP 
地 址 和 安全 协议 标识 符 唯 一 标识 ,具有 相同 接收 者 的 安全 关联 (目的 了 P 地 址 相同 的 安全 
关联 ) 需 要 分 配 不 同 的 SPI, 安 全 协议 标识 符 指定 该 安全 关联 使 用 的 安全 协议 ,目前 已 经 
定义 的 安全 协议 有 只 对 数据 进行 完整 性 检测 的 认证 首部 (Authentication Header,AH) 协 
议和 对 数据 进行 加 密 和 完整 性 检测 的 封装 安全 净 茶 (Encapsulating Security Payload， 
ESP) 协 议 。 

发 送 者 如 果 需 要 安全 传输 数据 给 接收 者 ,必须 先 确 定 用 于 安全 传输 数据 的 安全 关联 ， 
如 图 3. 54 所 示 , 同 一 对 发 送 者 和 接收 者 之 间 可 以 建立 多 个 安全 关联 ,因此 ,发 送 者 不 能 简 
单 通过 数据 的 接收 者 确定 安全 关联 ,而 且 , 以 后 的 讨论 中 会 指出 : 数据 的 目的 地 和 安全 关 
联 的 目的 地 可 以 不 同 , 为 此 ,发 送 者 需要 通过 定义 安全 策略 数据 库 (Security Policy 
Database,SPD) 来 判别 数据 传输 所 使 用 的 安全 关联 ,SPD 的 目的 是 将 数据 分 类 ,然后 将 不 
同类 的 数据 绑 定 到 不 同 的 安全 关联 ,分 类 数据 的 依据 是 数据 的 源 和 目的 IP 地 址 、 数 据 所 
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目的 他 地 址 
i ee 安全 协议 标识 符 
(ew 
ee 
发 关 者 
B 
产地 一 所 收 者 
目的 全 地 址 -> sq 
源 吕 号 
目的 端口 号 
运输 层 协议 
服务 类 到 
安全 协议 
图 3.54 安全 关联 


使 用 的 运输 层 协议 、 运 输 层 源 和 目的 端口 号 ,传输 数据 使 用 的 安全 协议 、 数 据 所 要 求 的 服 
务 类 型 等 。 

为 了 实现 数据 发 送 者 至 接收 者 的 安全 传输 ,每 一 个 安全 关联 需要 定义 下 述 参数 。 
序号 : 32 位 长 度 ,作为 AH 或 ESP 首部 中 序号 字段 值 , 用 于 防止 中 继 攻击 ( 亦 称 
重 放 攻 击 )。 在 安全 关联 存在 期 间 ,不 允许 出 现 相同 序号 的 AH 或 ESP 分 组 。 

防 中 继 攻击 窗口 : 用 于 确定 接收 到 的 AH 或 ESP 分 组 是 否 是 中 继 分 组 ( 亦 称 重 放 
分 组 ) 。 

AH 信息 : MAC 算法 .MAC 密 钥 ,MAC 密 钥 寿命 及 其 他 用 于 AH 的 参数 。 

ESP 信息 : 加 密 算法 和 加 密 密 钥 ,MAC 算法 和 MAC 密 钥 、 密 钥 寿 命 及 其 他 用 于 
ESP 的 参数 。 

安全 关联 寿命 : 可 以 是 一 段 用 于 确定 安全 关联 存在 的 时 间 间 隔 , 也 可 以 是 安全 关 
联 人 允许 发 送 的 字 节 数 ,一 旦 安全 关联 经 过 了 安全 关联 寿命 定义 的 时 间 间 隔 , 或 是 
发 送 了 安全 关联 寿命 允许 发 送 的 字 节 数 ,将 立即 终止 该 安全 关联 。 

。 IPSec 协议 模式 : 目前 定义 了 两 种 模式 ,运输 和 隧道 。 

路 径 最 大 传送 单元 (Maximum Transfer Unit, MTU): 不 用 分 段 可 以 在 安全 关联 
绑 定 的 发 送 端 和 接收 端 之 间 传 输 的 最 大 分 组 长 度 。 

2. 运输 和 隧道 模式 

1) 运输 模式 

运输 模式 用 于 保证 数据 端 到 端 安全 传输 ,并 对 数据 源 端 进行 认证 ,这 种 模式 下 ,IPSec 
所 保护 的 数据 就 是 作为 IP 分 组 净 荷 的 上 层 协 议 数据 ,如 TCP、UDP 报 文 和 其 他 基于 IP 
的 上 层 协议 报 文 。 安 全 关联 建立 在 数据 源 端 和 目的 端 之 间 , 如 图 3. 55 所 示 。 

2) 隧道 模式 

隧道 模式 如 图 3. 56 所 示 ,连接 源 端 和 目的 端的 内 部 网 络 被 一 个 公共 网 络 分 隔 ,由 于 
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安全 关联 
和 

了 加 

目的 端 


图 3.55 运输 模式 


源 端 


内 部 网 络 使 用 本 地 IP 地 址 ,而 公共 网 络 只 能 路 由 以 全 球 IP 地 址 为 目的 IP 地 址 的 IP 分 
组 ,因此 ,直接 以 源 端 了 P 地 址 为 源 IP 地 址 、 目 的 端 卫 地 址 为 目的 IP 地 址 的 IP 分 组 不 能 
由 公共 网 络 正 确 地 从 路 由 器 Ri 路 由 到 路 由 器 R, ,路 由 器 Ri 为 了 将 源 端 至 目的 端的 IP 
分 组 经 过 公共 网 络 传输 给 路 由 器 R; ,将 源 端 至 目的 端的 IP 分 组 作为 净 荷 封装 在 以 路 由 
器 Ri 的 全 球 IP 地 址 为 源 IP 地 址 ,路 由 器 R, 的 全 球 IP 地 址 为 目的 IP 地 址 的 IP 分 组 
中 ,这 种 将 整个 IP 分 组 作为 男 一 个 IP 分 组 的 净 荷 的 封装 方式 就 是 隧道 格式 ,这 种 情况 
下 ,安全 关联 的 两 端 就 是 隧道 的 两 端 ,对 于 源 端 至 目的 端 传输 方向 ,安全 关联 的 发 送 端 是 
路 由 器 Ri ,接收 端 是 路 由 器 R。 。 


图 3.56 隧道 模式 


3. 防 中 继 攻 击 过 程 

中 继 攻击 ( 亦 称 重 放 攻 击 ) 过 程 如 图 3. 57 所 示 , 由 于 IPSec 对 源 端 至 目的 端的 IP 分 
组 实现 源 端 认 证 ,数据 加 密 和 完整 性 检测 ,黑客 伪造 源 端 至 目的 端的 AH 或 ESP 报 文 是 
不 可 能 的 ,即使 黑客 截获 源 端 至 目的 端的 AH 或 ESP 报 文 , 也 无 法 算 改 ,或 者 解密 AH 或 
ESP 报 文 包含 的 数据 ,但 黑客 可 以 重复 转发 截获 的 AH 或 ESP 报 文 ,或 是 延迟 一 段 时 间 
后 ,再 转发 截获 的 AH 或 ESP 报 文 ,目的 端 必须 能 够 区 分 出 重复 的 AH 或 ESP 报 文 和 因 
为 传输 延迟 超 长 而 失效 的 AH 或 ESP 报 文 , 防 中 继 攻击 机 制 就 是 解决 上 述 问题 的 机 制 。 

黑客 终端 


实际 传输 路 径 


3.57 ”中 继 攻 击 过 程 


源 端 至 目的 端的 安全 关联 新 建立 时 ,序号 初始 值 为 0, 源 端 发 送 AH 或 ESP 报 文 时 ， 
先 将 序号 增 1, 然 后 将 增 1 后 的 序号 作为 AH 或 ESP 报 文 的 序号 字段 值 ,在 安全 关联 寿命 
内 ,不 允许 出 现 相同 的 序号 ,因此 ,目的 端 只 要 接收 到 序号 重复 的 AH 或 ESP 报 文 ,将 丢 
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弃 重复 接收 到 的 AH 或 ESP 报 文 。 由 于 AH 或 ESP 报 文 经 过 IP 网 络 传输 时 不 是 按 序 
到 达 目 的 端 ,因此 ,序号 小 的 AH 或 ESP 报 文 后 于 序号 大 的 AH 或 ESP 报 文 到 达 目 的 端 
是 正常 的 ,但 AH 或 ESP 报 文 经 过 IP 网 络 传输 的 延迟 抖动 有 一 个 范围 ,如 果 某 个 AH 或 
ESP 报 文 的 传输 延迟 和 其 他 AH 或 ESP 报 文 传输 延迟 的 差 值 超出 这 个 范围 ,可 以 认为 该 
AH 或 ESP 报 文 被 黑客 延迟 了 一 段 时 间 。 防 中 继 攻击 窗口 就 用 于 定义 正常 的 延迟 抖动 
范围 。 假 定 防 中 继 攻击 窗口 值 为 W, 目 的 端正 确 接收 到 的 AH 或 ESP 报 文中 最 大 序号 值 
为 N, 则 序号 值 为 N 一 W 十 1~N 的 AH 或 ESP 报 文 属于 虽然 传输 延迟 大 于 序号 为 NN 的 


AH 或 ESP 报 文 ,但 仍 在 正常 的 延迟 拌 动 范围 内 , 目 
的 端正 常 接收 这 些 AH 或 ESP 报 文 。 
对 于 图 3. 58 所 示 的 防 中 继 攻 击 窗口 ,目的 端 每 。 性 [ 上 六 ”开导 、 
接收 到 一 个 AH 或 ESP 报 文 , 执 行 如 下 操作 : 序号 Nwrl | | 序号 N 
。 如 果 报 文 序号 小 于 N 一 W 十 1, 或 者 该 序号 对 未 接 收 该 译 号 该 序 号 对 应 的 
应 的 报 文 已 经 正确 接收 ,丢弃 该 报 文 。 人 


。 如果 报 文 序号 在 窗口 范围 内 , 且 未 接收 过 该 序 图 3.58 防 中 继 攻击 机 抽 


号 对 应 的 报 文 ,接收 该 报 文 并 将 该 序号 对 应 的 标志 改 为 已 正确 接收 该 序号 对 应 的 
报 文 。 

。 如 果 报 文 序 号 大 于 N, 假 定 为 荆 ( 上 之 N) ,将 窗口 改 为 了 一 克 十 1 一 工 , 并 将 序号 荆 
对 应 的 标志 改 为 已 正确 接收 该 序号 对 应 的 报 文 。 


3.52 AH 


IP 分 组 封装 成 AH 报 文 的 过 程 如 图 3. 59 所 示 , 运 输 模式 下 ,在 IP 首部 和 净 荷 之 间 
插入 认证 首部 AH ,隧道 模式 下 ,整个 IP 分 组 作为 隧道 格式 的 净 荷 ,在 外 层 IP 首部 和 净 
和 荷 之 间 插 入 认证 首部 AH ,认证 首部 格式 如 图 3. 60 所 示 ,各 个 字段 的 含义 如 下 。 


IP 首 部 净 荷 IP 首 部 净 荷 
IP 首 部 J 疤 荷 | 外 层 瑟 首部 | AH | 中 首部 净 荷 
(a) 运输 模式 人 b) 隧道 模式 


图 3.59 AH 报 文 格式 


8 位 8 位 16 位 
下 一 个 首部 | 认证 首部 长 度 保留 
安全 参数 索引 (SPD) 
序号 


认证 数据 


图 3. 60 认证 首部 (AH) 格 式 
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下 一 个 首部 : 指出 净 荷 的 协议 类 型 ,封装 成 AH 报 文 后 ,IP 首部 中 的 协议 字段 值 
为 51, 表 明 是 AH 报 文 ,IP 首部 中 用 于 指明 净 荷 协议 类 型 的 协议 字段 值 作为 AH 
中 的 下 一 个 首部 。 

认证 首部 长 度 : 以 32 位 为 单位 给 出 AH 的 总 长 ,实际 的 认证 首部 长 度 是 AH 总 
长 一 2 ,一 般 情况 下 ,认证 数据 为 96 位 ,3 个 32 位 字 , 因 此 ,图 3. 54 所 示 的 AH 的 
总 长 为 6 个 32 位 字 , 使 得 认证 首部 长 度 字 段 的 值 为 4。 

安全 参数 索引 (SPD : 接收 端 将 其 和 AH 报 文 的 目的 IP 地 址 和 IP 首部 中 IPSec 
协议 类 型 一 起 用 于 确定 AH 报 文 所 属 的 安全 关联 。 

序号 : 用 于 防 中 继 攻击 。 

认证 数据 : 消息 认证 码 (MAC) ,用 于 认证 源 端 身份 和 进行 数据 完整 性 检测 。 

认证 数据 的 计算 可 以 采用 如 下 两 种 MAC 算法 。 

(1) HMAC-MD5-96; 

(2) HMAC-SHA-1-96。 

这 两 种 算法 表明 采用 3. 2.4 节 给 出 的 HMAC 一 基于 密 钥 的 报 文摘 要 计算 过 程 时 , 报 
文摘 要 算法 可 以 选择 MD5(HMAC-MD5-96) 或 SHA-1(HMAC-SHA-1-96), 从 计算 得 到 
的 加 密 报 文摘 要 中 截取 96 位 作为 认证 数据 。 建 立 安全 关联 时 , 源 端 和 目的 端 必须 约定 所 
采用 的 HMAC 算法 和 MAC 密 钥 。 

计算 认证 数据 时 覆盖 AH 报 文 下 述 字 段 。 

。 IP 首部 (隧道 模式 下 是 外 层 IP 首部 ) 中 传输 过 程 中 无 须 改 变 的 字段 值 ,如 源 和 目 

的 IP 地 址 等 。 

。 AH 中 除了 认证 数据 的 其 他 字段 值 ,如 SPI\ 序 号 等 。 

。 AH 报 文中 的 净 荷 ,如 果 是 隧道 模式 , 净 荷 是 包括 内 层 IP 首部 的 整个 IP 分 组 。 

传输 过 程 中 一 旦 算 改 某 个 计算 认证 数据 时 覆盖 的 字段 值 ,目的 端 重新 计算 后 得 出 的 
认证 数据 和 AH 中 包含 的 认证 数据 不 符 , 目 的 端 因此 确定 该 AH 报 文 认证 失败 ,因此 , 目 
的 端 认证 成 功 的 前 提 是 : 

@ 源 端 和 目的 端 采 用 相同 的 HMAC 算法 和 MAC 密 钥 ; 

@ 计算 认证 数据 所 覆盖 的 字段 值 在 传输 过 程 中 未 被 自 改 。 


353 ESP 


IP 分 组 封装 成 ESP 报 文 的 过 程 如 图 3. 61 所 示 ,运输 模式 下 ,IP 首部 和 净 荷 之 间 插 
入 ESP 首部 ,如 图 3. 62 所 示 ,ESP 首部 包含 安全 参数 索引 (CSPI) 和 序号 ,它们 的 作用 和 
AH 相同 。 净 荷 字段 后 面 是 ESP 尾部 ,它们 包括 填充 数据 、8 位 填充 长 度 字 段 和 8 位 下 一 
个 首部 ,填充 长 度 字段 值 以 字 节 为 单位 给 出 填充 数据 长 度 , 下 一 个 首部 给 出 净 荷 的 协议 类 
型 。 净 荷 后 面 添加 填充 数据 的 目的 一 是 为 了 对 净 荷 进行 加 密 运 算 时 ,保证 净 荷 十 ESP 尾 
部 是 数据 组 长 度 的 整数 倍 , 如 DES 加 密 算法 的 数据 组 长 度 为 64 位 ;二 是 净 荷 十 ESP 尾部 
必须 是 32 位 的 整数 倍 ;三 是 隐藏 实际 净 荷 长 度 有 利于 数据 传输 的 安全 性 。 隧 道 模式 下 ， 
净 荷 是 包括 内 层 IP 首部 在 内 的 整个 IP 分 组 。 

ESP 加 密 运 算 覆 盖 的 字段 是 净 荷 十 ESP 尾部 ,可 以 在 以 下 多 种 加 密 算法 中 任 选 一 种 
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卫 首 部 净 荷 
ESP i ESP | ESP 
[ris Er | a 尾部 | 
(3) 运输 模式 
[saw] 部 | IP 首 部 净 荷 Ee Ee 
(b) 隧 道 模式 
图 3. 61 ESP 报 文 格式 
下 首部 | 记名 办 | Re IMAC 
安全 参数 索引 (SPD | 
ESP 首 部 
序号 
净 荷 
ne 有 充 ESP 
填充 | 需 充 长 度 | 一 个 首部 | ES 尾部 
认证 数据 ESP MAC 


图 3.62 ESP 首部 .尾部 和 MAC 格式 


加 密 算法 ,但 常用 的 加 密 算法 是 三 重 DES。 


。 三重 DES; 
。 RC5; 

。 IDEA; 

。 三 重 IDEA。 


采用 和 AH 相同 的 MAC 算法 计算 认证 数据 ,但 计算 认证 数据 时 覆盖 的 字段 只 包括 
ESP 首部 十 净 荷 二 ESP 尾部 。 并 不 包括 外 层 IP 首部 中 的 不 变 字段 ,这 一 点 和 AH 不 同 。 
隧道 模式 下 , 净 荷 是 包括 内 层 IP 首部 在 内 的 整个 IP 分 组 。 


3.54 |ISAKMP 


发 送 者 和 接收 者 之 间 建 立 安全 关联 时 必须 完成 : 


。 双方 身份 认证 ; 


。 约定 IPSec 协议 (AH 或 ESP) 和 SPI; 
。 如 果 采 用 ESP IPSec 协议 ,约定 加 密 算法 和 加 密 密 钥 ; 
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。 约定 认证 算法 和 MAC 密 钥 。 

Internet 安全 关联 和 密 钥 管理 协议 (Internet Security Association and Key 
Management Protocol,ISAKMP) 就 是 一 种 用 于 建立 安全 关联 并 实现 上 述 功能 的 协议 。 
但 ISAKMP 只 是 一 种 承载 协议 ,并 不 提供 实现 上 述 功能 的 机 制 , 只 是 提供 用 于 传输 特定 
认证 机 制 和 密 钥 交换 机 制 所 需要 的 信息 的 方法 和 格式 。 

前 面 各 节 已 经 讨论 了 多 种 用 户 身份 认证 和 密 钥 交 换 机 制 ,如 Kerberos 中 基于 对 称 密 
钥 算 法 的 认证 和 密 钥 交换 机 制 ,TLS 中 基于 公开 密 钥 算 法 的 认 DT) 

证 机 制 和 密 钥 交换 机 制 和 Diffie-Hellman 密 钥 交 换 机 制 , 这 些 
机 制 和 算法 均 可 作为 ISAKMP 的 认证 机 制 和 密 钥 交 换 机 制 ,下 
面 通过 一 个 实例 介绍 一 下 ISAKMP 建立 安全 关联 过 程 。 

假定 发 送 者 和 接收 者 的 用 户 名 分 别 是 IDs 和 ID ,认证 中 
心 用 于 证 明 用 户 名 和 公 钥 之 间 绑 定 关系 的 证 书 链 如 图 3. 63 所 
示 ,双方 均 拥有 认证 中 心 A 的 公 钥 PKA, 因 而 能 够 确认 认证 中 图 3.63 ”证书 链 
心 A 签发 的 证 书 。 发 送 者 和 接收 者 均 通 过 配置 建立 允许 建立 
安全 关联 的 用 户 名 列表 ,发 送 者 希望 和 接收 者 建立 的 安全 关联 需要 约定 下 述 安全 参数 。 

。 IPSec 协议 : ESP。 

。 加 密 算法 : 三 重 DES。 

。 认证 算法 : HMAC-MD5-96。 

。 安全 参数 索引 : SPI。 

。 加 密 密 钥 和 MAC 密 钥 动态 生成 。 

双方 开始 建立 安全 关联 前 ,必须 先 交换 证 书 链 , 当然 ,无 须 每 一 次 建立 安全 关联 都 交 
换 证 书 链 。 建 立 安 全 关联 的 过 程 就 是 认证 对 方 身 份 和 约定 安全 参数 的 过 程 , 如 图 3. 64 所 
示 ,发 送 者 发 送 给 接收 者 的 第 一 个 ISAKMP 消息 中 给 出 选 定 的 IPSec 协议 ESP 及 采用 
的 加 密 算 法 三 重 DES 和 认证 算法 HMAC-MD5-96,SPI, 用 户 名 IDs .Diffie-Hellman 公 钥 
YS 和 随机 数 NS, 为 了 证 明 发 送 者 的 身份 ,并 对 传输 的 数据 进行 完整 性 检测 ,发 送 者 用 公 
钥 PKS 对 应 的 私 钥 SKS 对 上 述 数据 的 报 文摘 要 进行 RSA 解密 运算 。 接 收 者 用 证 书 B 
去 二 客户 S 二 二 中 给 出 的 公 钥 PKS 对 密 文 进行 RSA 加 密 运 算 , 获 得 发 送 端 计算 的 报 文 
摘要 ,并 重新 对 明文 给 出 的 数据 进行 报 文摘 要 运算 ,如 果 运 算 结 果 和 加 密 运算 得 到 的 数据 
相等 ,意味 着 发 送 者 的 用 户 名 确实 是 IDs, 且 该 ISAKMP 消息 在 传输 过 程 中 未 被 自 改 。 


IDs ]DR 


昌 时 


| 
| 一 


4<<B>> 、B<< 客 户 S>> 
A4<<C>> 、B<< 客 户 R>> 


ESP( 三 重 DES. HMAC-MD5-96).SPLIDwTDwNS.YS.Dsks(MDS(ESP || SPTI IDy TD || NS | |YS)) 


ESP{ 三 重 DES, HMAC-MD5-96).SPL,IDs,1Dg,NS,NR,YS, YR, Dsgr (MD5{ESP ||SPII|IDs| IDnl NSI| NRI| YSI| YR)) 


ESP( 三 重 DES, HMAC-MD5-96),SPLIDs,IDi,NS,NR,YS,YR, Dsks(MD5(ESP ||SPIII TDSI| IDI NSII NR | YSII YR)) 


图 3.64 ISAKMP 建立 安全 关联 过 程 
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由 于 双方 采用 Diffie-Hellman 密 钥 交 换 机 制 , 给 出 的 公 钥 YS 用 于 计算 双方 约定 的 加 密 
密 钥 和 MAC 密 钥 ,随机 数 NS 是 为 了 防止 中 继 攻 击 。 

接收 者 在 确认 发 送 者 身份 ,并 同意 发 送 者 选择 的 安全 参数 后 ,向 发 送 者 回 送 一 个 响应 消 
息 ,响应 消息 中 不 仅 给 出 发 送 者 选择 的 安全 参数 ,还 给 出 接收 者 选择 的 Diffie Hellman 公 钥 
YR 和 随机 数 NR, 为 了 让 发 送 者 证 实 接收 者 的 身份 ,同时 也 为 了 进行 数据 的 完整 性 检测 , 接 
收 者 同样 用 公 钥 PKR 对 应 的 私 钥 SKR 对 上 述 数据 的 报 文摘 要 进行 RSA 解密 运算 。 

发 送 者 完成 对 接收 者 的 身份 认证 后 ,确定 双方 已 经 约定 安全 参数 ,将 双方 约定 的 安全 
参数 再 次 发 送 给 接收 者 ,表明 发 送 者 已 经 确定 该 安全 关联 所 使 用 的 安全 参数 ,接收 者 将 发 
送 者 最 后 确定 的 安全 参数 和 自己 保留 的 安全 参数 比较 ,比较 无 误 后 ,表明 安全 关联 成 功 建 
立 , 和 否则 ,需要 向 发 送 者 发 送 安全 参数 有 错 的 通知 消息 。 

发 送 者 和 接收 者 根据 对 方 发 送 的 公 钥 ,计算 会 话 密 钥 KK 的 过 程 如 下 : 

K=YS mod g=YR” modeg 

XS 和 XR 是 发 送 者 和 接收 者 选择 的 私 钥 ,4 为 一 个 大 素数 ,三 重 DES 所 需要 的 3 个 
加 密 密 钥 和 计算 MAC 所 需要 的 MAC 密 钥 , 由 开 推导 出 。 

ISAKMP 为 了 适应 多 种 认证 机 制 和 密 钥 交换 机 制 , 只 定义 了 传输 对 应 机 制 所 需要 数 
据 的 净 荷 格式 ,具体 的 数据 格式 由 各 种 机 制 自行 定义 。 

如 果 需 要 对 建立 安全 关联 时 交换 的 ISAKMP 消息 进行 加 密 处 理 , 在 开始 安全 关联 建 
立 过 程 前 ,需要 先 建立 发 送 端 和 接收 端 之 间 的 安全 传输 通道 ,建立 安全 传输 通道 的 目的 是 
在 发 送 端 和 接收 端 之 间 约 定 加 密 ISAKMP 消息 使 用 的 加 密 算法 和 加 密 密 钥 。 建 立 发 送 
端 和 接收 端 之 间 的 安全 传输 通道 的 过 程 和 建立 安全 关联 的 过 程 非常 相似 ,这 里 不 再 装 述 ， 
后 面 章节 有 关 IPSec 的 应 用 实例 中 将 有 所 讨论 。 


习 题 


3.1 RSA 私 钥 和 对 称 密 钥 加 密 算法 中 的 密 钥 有 什么 不 同 ? 

3.2 ”DES 和 AES 对 称 密 钥 加 密 算 法 如 此 复杂 的 原因 是 什么 ? 

3.3 一 些 检 错 码 , 如 检验 和 ,循环 元 余 检 验 码 是 否 具 有 消息 认证 码 (MAC) 的 特性 ? 
它们 无 法 成 为 实际 使 用 的 MAC 的 原因 是 什么 ? MD5 和 SHA-1 能 否 成 为 计算 检 错 码 的 
算法 ?实际 应 用 中 不 将 它们 作为 计算 检 错 码 算法 的 原因 是 什么 ? 

3.4 什么 是 数字 签名 ? 它 和 发 送 端 身份 认证 有 什么 区 别 ? 

3.5 用 户 A 的 RSA 公 钥 和 私 钥 对 为 PKA、SKA, 用 户 B 的 RSA 公 钥 和 私 钥 对 为 
PKB 和 SKB, 如 果 用 户 B 需要 确定 数据 发 送 者 是 用 户 A ,而 用 户 A 只 希望 用 户 B 能 读 取 
数据 ,用 户 A 如 何 封装 数据 ? 如 果 用 户 A 将 发 送 大 量 数 据 给 用 户 B ,如 何 解决 发 送 端 身 
份 认 证 和 数据 加 密 问题 ? 

3.6 根据 下 值 ,给 出 RSA 加 密 、 解 密 运 算 过 程 : 

(1) p=3,g=11,e=7,M=5; 

(2) p=5,g=11,e=3,M=9; 

(3) p=7,g=11,e=17,M=8。 
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3.7 根据 Diffie-Hellman 计算 密 钥 机 制 ,假定 素数 g 王 11, 原 根 < 一 2, 完 成 下 列 
计算 : 

(1) 用 户 A 公 钥 Y= 二 9, 计 算 私 钥 X。; 

(2) 用 户 B 公 和 钥 Ys= 二 3, 计 算 共 享 密 钥 KK。 

3.8 列 出 发 送 端 身份 认证 机 制 并 比较 它们 的 特点 。 

3.9 列 出 接收 端 身份 认证 机 制 并 比较 它们 的 特点 。 

3.10 802.1X 如 何 确认 数据 发 送 端 ? 
.11 流 密码 体制 和 分 组 密码 体制 有 什么 区 别 ? 什么 条 件 下 流 密码 体制 是 安全 的 ? 
12 置换 和 蔡 代 运算 有 什么 区 别 , 给 出 置换 和 替代 运算 实例 。 
13 为 什么 三 重 DES 加 密 运 算 过 程 的 中 间 运 算 步 又 是 DES 解密 运算 ? 
14 给 出 所 有 实现 通信 双方 安全 分 发 密 钥 的 机 制 。 
15 解释 TLS 采用 如 此 复杂 的 加 密 密 钥 ,MAC 密 钥 计算 过 程 的 原因 。 
.16 ”用户 A 为 了 确认 用 户 B 拥 有 和 自己 相同 的 密 钥 ,生成 一 个 和 密 钥 K 相同 
长 度 的 随机 数 C ,对 随机 数 C 和 开 进行 异 或 运算 ,并 将 运算 结果 发 送 给 用 户 B, 用 户 B 用 
自己 的 密 钥 异 或 用 户 A 发 送 的 数据 ,并 将 计算 结果 返还 给 用 户 A, 如 果 用 户 B 返 还 给 用 
户 A 的 结果 就 是 随机 数 C ,表明 用 户 B 拥 有 和 用 户 A 相同 的 密 钥 , 这 种 确认 双方 密 钥 的 
机 制 有 什么 缺点 ? 

3.17 如 果 用 户 A 需要 用 对 称 密 钥 算 法 加 密 发 送 给 用 户 B 的 数据 ,但 需要 根据 用 户 
B 用 明文 方式 发 送 的 信息 计算 出 对 称 密 钥 , 有 什么 好 的 方法 可 以 避免 黑客 通过 截获 用 户 
B 用 明文 方式 发 送 的 信息 得 出 用 户 A 用 于 加 密 数据 的 对 称 密 钥 。 

3.18 试 给 出 IPSec 应 用 实例 。 

3.19 发 送 端 如 何 确定 本 次 数据 传输 所 关联 的 安全 关联 ,接收 端 如 何 确定 接收 到 的 
数据 所 关联 的 安全 关联 。 

3.20 隧道 模式 和 运输 模式 有 什么 区 别 ? 

3.21 什么 是 中 继 攻击 ? IPSec 如 何 防 中 继 攻击 ? 

3.22 TLS 是否 具有 防 中 继 攻击 机 制 ? 如 何 解决 经 过 TLS 传输 的 数据 的 有 效 性 检测 ? 

3.23 AH 计算 MAC 时 ,外 层 IP 首部 中 哪些 字段 是 不 包含 在 内 的 ? 为什么? 

3.24 隧道 模式 构建 外 层 IPv4 首部 时 ,如 何 确 定 首部 各 个 字段 值 ? 哪些 字段 值 的 确 
定 和 内 层 IPv4 首部 有 关 ? 

3.25 有 哪些 机 制 可 用 于 建立 安全 关联 ? 建立 安全 关联 需要 确定 哪些 参数 ? 

3.26 如 果 图 3. 65 中 源 端 发 送 给 目的 端的 数据 经 过 公共 网 络 传输 时 要 求 保密 性 和 
完整 性 ,给 出 安全 关联 参数 ,并 给 出 数据 经 过 公共 网 络 传输 时 的 封装 格式 。 


193.1.1.1 安全 关联 193.1.3.1 


图 3.65 题 3.26 图 
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3.27 图 3.66 是 一 个 校园 网 逻辑 结构 图 ,如 果 要 求 对 接 入 校园 网 的 学 生 终 端 进行 身 
份 认证 ,如 何 配 置 该 网 络 , 并 给 出 控制 某 个 学 生 终端 接 入 网 络 的 全 过 程 。 
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安全 网 络 技术 


人 们 发 明 网 络 的 原 旨 是 实现 相互 通信 ,共享 信息 资源 ,因此 ,网 络 的 结 
构 不 仅 带 有 开放 性 ,而 且 一 切 都 是 为 方便 通信 和 资源 访问 而 设计 的 ,但 这 
种 特性 目前 却 成 了 网 络 安全 的 最 大 隐患 ,因此 ,解决 网 络 安全 问题 的 第 一 
步 就 是 提高 网 络 对 接 和 人 终端 的 认证 能 力 , 对 用 户 信 息 流 模式 的 控制 能 力 ， 
及 对 用 户 带 宽 的 管制 能 力 等 。 


4.1 以 太 网 安全 技术 


从 图 4. 1 所 示 的 Internet 组 成 可 以 看 出 ,直接 连接 用 户 终端 的 网 络 是 
接 入 网 和 校园 网 (或 局 域 网 ) ,而 以 太 网 是 目前 最 常见 的 用 作 接 入 网 和 校园 
网 的 传输 网 络 , 因 此 ,大 多 数 用 户 终 端 通过 以 太 网 接 入 Internet, 以 太 网 的 
安全 性 直接 影响 着 整个 网 络 的 安全 性 。 


41.1 以 太 网 接 入 控制 


1. 访问 控制 列表 

访问 控制 列表 是 以 太 网 控制 终端 接 人 的 一 种 机 制 ,以 太 网 交换 机 的 每 
一 个 端口 可 以 单独 配置 访问 控制 列表 ,访问 控制 列表 中 列 出 允许 接 和 人 的 终 
端的 MAC 地 址 ,如 图 4. 2 中 为 以 太 网 交换 机 端口 F0/1 定义 的 访问 控制 列 
表 表 明 该 端口 只 允许 接 人 MAC 地 址 为 00-46-78-11-22-33 的 终端 ,因此 ， 
从 该 端口 接收 到 的 MAC 帧 中 ,只 有 源 MAC 地 址 等 于 00-46-78-11-22-33 
的 MAC 帧 才能 继续 转发 ,其 他 MAC 帧 都 被 该 端口 丢弃 。 当 终端 A 接 人 
端口 F0/1 时 ,由 于 终端 A 发 送 的 MAC 帧 的 源 MAC 地 址 等 于 00-46-78- 
11-22-33, 因 而 能 够 被 以 太 网 交换 机 转发 , 当 其 他 终端 ,如 终端 B, 接 入 端口 
F0/1 时 ,由 于 其 发 送 的 MAC 帧 的 源 MAC 地 址 不 等 于 00-46-78-11-22-33， 
以 太 网 交换 机 将 丢弃 这 些 MAC 帧 。 每 一 个 端口 配置 的 访问 控制 列表 中 可 
以 有 多 个 MAC 地 址 ,因而 允许 多 个 其 MAC 地 址 和 访问 控制 列表 中 的 某 
个 MAC 地 址 相同 的 终端 接 入 该 端口 ,当然 ,对 于 图 4. 2 所 示 的 连接 方式 ， 
任何 时 候 , 每 个 以 太 网 交换 机 端口 只 能 接 入 单个 终端 。 
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Internet 主 干 网 


图 4.1 Internet 组 成 


访问 控制 列表 


00-46-78-11-22-33 


C2900 FOM FOW2 Fo FO F05 FO FO FOAB 


上 JE | me [| 


00-46-78-11-22-33 00-46-78-37-22-73 
终端 4 终端 8 


图 4.2 访问 控制 列表 控制 终端 接 人 过 程 


2. 安全 端口 

手工 配置 以 太 网 交换 机 每 一 个 端口 的 访问 控制 列表 是 一 件 十 分 麻烦 的 事情 ,安全 端 
口技 术 提供 了 一 种 自动 生成 每 一 个 端口 的 访问 控制 列表 的 机 制 。 安 全 端口 技术 可 以 为 每 
一 个 端口 设置 自动 学 习 到 的 MAC 地 址 数 N. 这 样 , 从 进入 该 端口 的 MAC 帧 的 源 MAC 
地 址 中 学 习 到 的 最 先 N 个 MAC 地 址 ,自动 成 为 访问 控制 列表 中 的 MAC 地 址 ,以 后 ,也 
只 有 源 MAC 地 址 属于 这 N 个 MAC 地 址 的 MAC 帧 才能 继续 转发 ,其 他 MAC 帧 都 被 该 
端口 丢弃 。 如 果 将 N 设置 为 1, 首先 将 终端 A 接 人 端口 Fo/1 ,端口 F0/1 生成 的 访问 控 
制 列表 如 图 4. 2 所 示 ,以 后 只 有 终端 A 发 送 的 MAC 帧 才能 继续 转发 ,其 他 终端 接 人 端口 
F0/1 后 发 送 的 MAC 帧 都 被 该 端口 丢弃 。 
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3. 802. 1X 接 入 控制 过 程 

无 论 是 手工 配置 访问 控制 列表 方式 还 是 通过 安全 端口 技术 自动 生成 访问 控制 列表 方 
式 都 不 能 动态 改变 访问 控制 列表 中 的 MAC 地 址 ,由 于 终端 的 MAC 地 址 是 可 以 设 定 的 ， 
一 旦 某 个 攻击 者 获取 了 访问 控制 列表 中 的 MAC 地 址 ,就 可 以 通过 将 自己 终端 的 MAC 
地 址 设置 为 访问 控制 列表 中 的 某 个 MAC 地 址 实现 非法 接 入 ,因此 ,这 种 通过 MAC 地 址 
来 标识 允许 接 入 的 终端 方式 在 目前 允许 终端 任意 设 定 MAC 地 址 的 情况 下 ,是 不 够 安全 
的 。 安 全 的 接 人 控制 是 用 用 户 名 和 口令 来 标识 合法 用 户 终端 ,每 当 有 新 的 终端 接 人 某 个 
端口 时 ,端口 能 够 要 求 接 人 终端 提供 用 户 名 和 口令 ,只 有 能 够 提供 有 效用 户 名 和 口令 的 终 
端的 MAC 地 址 ,才能 进入 访问 控制 列表 ,一旦 该 终端 离开 该 端口 ,或 设 定时 间 内 该 终端 
一 直 没 有 通过 该 端口 发 送 MAC 帧 ,该 终端 的 MAC 地 址 将 自动 从 访问 控制 列表 中 删除 ， 
这 就 防止 了 其 他 终端 通过 伪造 该 终端 的 MAC 地 址 非法 接 入 以 太 网 的 情况 发 生 。 

实现 802. 1X 接 入 控制 过 程 的 网 络 结构 如 图 4. 3 所 示 , 以 太 网 交换 机 为 认证 者 ,需要 
配置 认证 服务 器 的 IP 地 址 和 共享 密 钥 , 接 人 控制 可 以 基于 端口 或 基于 MAC 地 址 ,在 基 
于 端口 方式 下 ,在 完成 认证 后 ,端口 从 非 认 证 状态 (也 称 非 授权 状态 ) 转 变 为 认证 状态 (也 
称 授权 状态 ) ,允许 转发 从 该 端口 接收 到 的 所 有 MAC 帧 。 如 果 将 交换 机 A 端口 Fo/7 设 
置 成 认证 端口 ,只 要 终端 A 通过 了 认证 ,终端 B 发送 的 MAC 帧 也 能 被 交换 机 A 正常 转 
发 。 基 于 端口 的 802. 1X 接 入 控制 过 程 一 般 用 于 直接 连接 终端 的 接 人 交换 机 ,如 交换 
机 B, 交 换 机 加 电 后 ,或 检测 到 有 终端 接 入 某 个 端口 ,该 端口 的 状态 设置 成 非 认证 状态 ,不 
允许 转发 接 人 终端 发 送 的 数据 帧 ,只 有 通过 图 4.4 所 示 的 认证 过 程 ,该 端口 才能 从 非 认证 
状态 转变 为 认证 状态 ,允许 正常 转发 接 人 终端 发 送 的 数据 帧 。 基 于 MAC 地 址 的 接 入 控 
制 方式 是 访问 控制 列表 和 基于 端口 的 接 人 控制 方式 的 结合 ,一旦 某 个 端口 完成 认证 过 程 ， 
发 起 该 次 认证 过 程 的 终端 的 MAC 地 址 被 添加 到 访问 控制 列表 中 ,以 后 ,只 有 源 MAC 地 
址 和 该 端口 的 访问 控制 列表 中 的 某 个 MAC 地 址 相同 的 MAC 帧 才能 被 该 端口 接收 ,并 
被 以 太 网 交换 机 正常 转发 。 在 基于 MAC 地 址 的 接 入 控制 方式 下 ,即使 终端 A 完成 了 认 
证 过 程 ,交换 机 A 端口 F0/7 也 只 能 转发 终端 A 发 送 的 MAC 帧 ,终端 B 只 有 发 起 并 完成 
认证 过 程 后 ,才能 通过 交换 机 A 端口 F0/7 正常 转发 MAC 帧 。 


认证 服务 器 认证 数据 库 

EE 用 户 名 认证 机 制 口令 
用 户 4 EAP-CHAP PASSA 
用 户 B8B EAP-CHAP PASSB 


- C2 FDA FO FO FO FOVS FO FO FO 
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图 4.3 网 络 结构 图 
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交换 机 认证 服务 器 
(认证 者 ) 


EAPOL-Start 
|_ EAPOL (EAP 请 求 (身份 》 | 
| EAPOL (EAP 响 应 (用 户 4)_| 请求 接 入 (EAP 响 应 (用户 4)) 


挑战 接 入 (EAP 请求 (CHAP)) 
EAPOL (EAP 请 求 (CHAP) PP， | 


EAPOL (EAP 响 应 (CHAP)) | 请 求 接 入 (EAP 响 应 (CHAP)) 
允许 接 入 


EAPOL (EAP 成 功 ) 


图 4.4 ”802.1X 接 入 控制 过 程 


基于 MAC 地 址 接 入 控制 方式 下 从 端口 访问 控制 列表 中 删除 某 个 终端 的 MAC 地址 
的 情况 如 下 : 

。 终端 通过 EAPOL-Logoff 退出 认证 状态 。 

。 端口 在 规定 时 间 内 一 直 没 有 接收 到 以 该 MAC 地 址 为 源 MAC 地 址 的 MAC 帧 。 

基于 端口 接 入 控制 方式 下 将 端口 状态 从 认证 状态 转变 为 非 认证 状态 的 情况 如 下 : 

。 终端 通过 EAPOL-Logoff 退出 认证 状态 。 

。 端口 在 规定 时 间 内 一 直 没 有 接收 到 MAC 帧 。 

。 端口 检测 不 到 物理 连接 存在 。 
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1. 防 站 表 溢 出 攻击 功能 

以 太 网 交换 机 根据 站 表 转 发 MAC 帧 ,站 表 中 的 各 项 通过 地 址 学 习 获 得 ,如 果 交 换 机 
在 站 表 中 找 不 到 和 某 个 MAC 帧 的 目的 MAC 地 址 匹配 的 项 ,交换 机 将 广播 该 MAC 帧 。 
站 表 中 各 项 都 有 寿命 ,如 果 在 寿命 内 一 直接 收 不 到 源 地 址 和 该 项 的 MAC 地 址 匹配 的 
MAC 帧 ,表明 寿命 溢出 ,将 从 站 表 中 删除 该 项 。 一 旦 站 表 被 填 满 ,交换 机 将 停止 地 址 学 
习 , 直 到 站 表 中 某 个 项 因为 寿命 溢出 而 被 删除 。 交 换 机 的 站 表 容 量 必须 充分 考虑 交换 机 
可 能 学 习 到 的 地 址 数 ,因此 , 接 和 人 交换 机 的 站 表 容 量 较 小 ,核心 交换 机 的 站 表 容 量 相 对 较 
大 ,正常 使 用 下 ,不 会 发 生 站 表 被 填 满 的 情况 。 如 果 图 4. 5 中 的 终端 C 已 经 被 黑客 控制 ， 
它 可 以 发 出 大 量 MAC 帧 ,而 且 , 每 一 个 MAC 帧 的 源 地 址 都 是 随机 生成 的 假 地 址 ,这 些 
不 同 的 假 地 址 被 交换 机 学 习 后 ,成 为 站 表 中 不 同 的 项 ,并 因此 填 满 站 表 , 当 正常 终端 ,如 
图 4. 5 中 的 终端 A, 发 送 MAC 帧 时 ,由 于 交换 机 的 站 表 已 经 填 满 ,无 法 学 习 到 该 终端 的 
MAC 地 址 ,因此 , 当 其 他 终端 向 该 终端 发 送 MAC 帧 时 ,如 图 4.5 中 终端 B 向 终端 A 发 
送 MAC 帧 的 情况 ,因为 站 表 中 找 不 到 和 MAC A 匹配 的 项 ,交换 机 将 广播 该 MAC 帧 ,这 
一 方面 将 极 大 地 浪费 网 络 带宽 和 终端 的 处 理 能 力 , 另 一 方面 将 使 黑客 终端 ,如 终端 C, 截 
获 其 他 终端 之 间 正 常 交 换 的 MAC 帧 ,这 就 是 站 表 洪 出 攻击 。 
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端口 | MAC 地 址 
8 MACD 
8 MACE 
8 MACF 
8 
8 
8 


MACG 
MACH 
MACT 


终端 4 终端 8 终端 C 
MACA MACB MACC 


图 4.5 站 表 洲 出 攻击 


防 站 表 溢出 攻击 机 制 非常 简单 ,就 是 增加 设 定 每 一 个 端口 允许 学 习 到 的 最 大 地 址 数 
的 功能 ,这 样 , 当 通 过 某 个 端口 学 习 到 的 地 址 数 超过 设 定 的 上 限时 ,不 再 将 通过 该 端口 学 
习 到 的 新 地 址 记录 到 站 表 中 ,避免 发 生 因 图 4. 5 中 终端 C 发 起 的 站 表 溢 出 攻击 而 使 站 表 
填 满 的 情况 。 

2. 防 DHCP 欺骗 

动态 主机 配置 协议 (Dynamic Host Configuration Protocol,DHCP) 用 于 自动 配置 终 
端 接 入 网 络 所 需要 的 信息 ,如 IP 地 址 、 子 网 掩 码 、 默 认 网 关 地 址 等 ,由 于 终端 在 完成 自动 
配置 前 ,没有 任何 有 关 网 络 中 资源 的 信息 ,因此 ,也 不 可 能 对 提供 自动 配置 服务 的 DHCP 
服务 器 进行 认证 ,自动 配置 过 程 成 了 网 络 安全 的 软肋 。 

图 4.6 给 出 了 实现 DHCP 欺骗 攻击 的 网 络 结构 ,图 4.7 给 出 了 DHCP 欺骗 攻击 过 
程 。 黑客 将 伪造 的 DHCP 服务 器 接 入 以 太 网 ,如 果 新 接 入 以 太 网 的 终端 设置 为 自动 配置 
方式 ,终端 将 广播 一 个 发 现 报 文 , 发 现 报 文 的 作用 是 用 于 发 现 网 络 中 的 DHCP 服务 器 ,网 
络 中 的 所 有 终端 和 服务 器 都 接收 到 发 现 报 文 ,但 只 有 DHCP 服务 器 对 发 现 报 文 作出 响 
应 。 如 果 某 个 DHCP 服务 器 能 够 为 该 终端 提供 配置 信息 ,通过 广播 应 答 报 文 向 该 终端 表 
明 态度 ,如 果 网 络 中 有 多 个 DHCP 服务 器 能 够 为 该 终端 提供 配置 信息 ,终端 往往 选择 最 
先 发 送 应 答 报 文 的 DHCP 服务 器 为 其 提供 配置 服务 ,终端 在 选 定 为 其 提供 配置 服务 的 
DHCP 服务 器 后 ,向 其 发 送 请 求 报 文 ,并 在 请 求 报 文中 给 出 选 定 的 DHCP 服务 器 的 标识 
符 , 被 终端 选 定 的 DHCP 服务 器 通过 确认 报 文 完成 对 终端 的 配置 。 图 4. 7 中 ,如 果 伪 造 
的 DHCP 服务 器 先 一步 向 终端 发 送 了 应 答 报 文 ,终端 将 选择 伪造 的 DHCP 服务 器 提供 
配置 服务 ,伪造 的 DHCP 服务 器 往往 将 自己 的 IP 地 址 作为 默认 网 关 地 址 提供 给 终端 , 终 
端 所 有 发 送 给 网 络 的 信息 ,将 首先 发 送 给 伪造 的 DHCP 服务 器 。 

以 太 网 解决 DHCP 欺骗 攻击 的 机 制 是 将 以 太 网 交换 机 端口 配置 为 信任 端口 和 非 信 
任 端口 ,只 有 从 信任 端口 接收 到 的 DHCP 响应 报 文 , 如 应 答 报 文 和 确认 报 文 ,才能 继续 转 
发 ,所 有 从 非 信任 端口 接收 到 的 DHCP 响应 报 文 一 律 丢 弃 。 只 有 直接 连接 DHCP 服务 
器 的 端口 和 用 于 互 连 交 换 机 的 端口 才 被 配置 成 信任 端口 ,其 他 端口 一 律 配置 为 非 信任 端 
口 。 这 样 , 只 有 从 连接 信任 端口 的 DHCP 服务 器 发 送 的 响应 报 文才 能 到 达 终 端 ,其 他 伪 
造 的 DHCP 服务 器 发 送 的 响应 报 文 都 被 以 太 网 交换 机 丢弃 。 
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俯 通 县 DHCP 服务 器 
DHCP 服 务 器 DHCP 服 务 器 
广 技 机 4 区 了 让 上 
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非 信任 并 信任 江口 
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和 wee 他 终端 4 发 送 的 发 现 报 文 。 DHCE 服务 器 
到 伪造 的 DHCP 服 务 器 发 送 的 应 答 报 文 
了 DHCP 服 务 只 发 送 的 应 答 报 广 
中 终端 4 发 送 的 请 求 报 文 
终 油 4 终 器 有 了 伪造 的 DHCP 服 务 器 发 送 的 确认 报 广 
图 4.6 网 络 结构 图 4.7 DHCP 欺骗 攻击 


3. 防 ARP 欺骗 攻击 

图 4. 8 是 一 个 普通 的 以 太 网 结构 ,图 4.9 给 出 了 终端 B 实施 ARP 欺骗 攻击 的 过 程 , 终 
端 B 广 播 一 个 将 终端 A 的 人 地址 IPA 和 自己 的 MAC 地 址 MAC B 绑 定 在 一 起 的 ARP 报 
文 ,导致 以 太 网 中 其 他 终端 将 IP A 和 MAC B 之 间 的 绑 定 关系 记录 在 ARP cache 中 , 当 这 些 
终端 需要 转发 目的 卫 地 址 为 IJP A 的 人 分 组 时 ,用 MAC B 作为 封装 该 全 分 组 的 MAC 帧 
的 目的 MAC 地 址 ,使 得 所 有 原本 发 送 给 终端 A 的 人 分 组 ,都 被 转发 给 终端 B。 


终端 C 


DHCP 服务 器 
交换 机 4 DHCP 配 置 表 

端口 MAC 地 址 ”IP 地址 
Fo MACC PC 
F017 MACA IPA 
F07 MACB IPB 


信任 端口 

交换 机 8 DHCP 配 置 表 
端口 MAC 地 址 ”IP 地 址 
FO MAC4 IP4 
F0/4 MACB IPB 
F017 MACC IPC 


终端 4 终端 如 
MACA MACB 
IPA IPB 


图 4.8 以 太 网 络 结构 


终端 能 够 实施 ARP 欺骗 攻击 的 原因 是 网 络 中 任何 一 个 终端 无 法 获得 其 他 终端 的 配 
置信 息 , 因 而 也 无 法 对 ARP 报 文中 给 出 的 IP 地 址 和 MAC 地 址 之 间 的 绑 定 关系 进行 确 
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终端 C ARP cache ARP cache 


图 4.9 ARP 欺 骗 攻 击 过 程 


认 。 如 果 以 太 网 中 所 有 终端 都 通过 DHCP 自动 配置 过 程 配置 网 络 信息 , 则 每 一 个 终端 都 
经 历 过 广播 发 现 报 文 、 接 收 应 答 报 文 ,发 送 请 求 报 文 ,接收 确认 报 文 这 样 的 交互 过 程 ,发 现 
和 请 求 报 文中 将 给 出 终端 标识 符 MAC 地 址 ,而 应 答 和 确认 报 文 中 将 给 出 终端 标识 符 和 
分 配给 该 终端 的 IP 地 址 之 间 的 绑 定 关 系 , 如 果 以 太 网 交换 机 能 够 侦 听 DHCP 报 文 ,并 将 
DHCP 报 文中 给 出 的 终端 标识 符 和 分 配给 该 终端 的 IP 地 址 之 间 的 绑 定 关系 记录 在 
DHCP 配置 表 中 ,交换 机 就 具有 认证 ARP 报 文 中 给 出 的 MAC 地 址 和 IP 地 址 之 间 绑 定 
关系 的 能 力 。 图 4. 8 中 的 交换 机 A 和 交换 机 B 如 果 配 置 了 DHCP 侦 听 功能 ,在 通过 
DHCP 自动 配置 过 程 完 成 各 个 终端 的 网 络 信息 配置 后 ,构建 了 图 4. 8 所 示 的 DHCP 配置 
表 , 配 置 表 中 内 容 通 过 侦 听 DHCP 报 文 获 得 。 当 交换 机 通过 非 信任 端口 接收 到 ARP 报 
文 ,用 ARP 报 文中 给 出 的 MAC 地址 和 IP 地 址 对 去 匹配 交换 机 中 的 DHCP 配置 表 , 如 果 
匹配 成 功 , 则 继续 转发 该 ARP 报 文 , 否 则 ,丢弃 该 ARP 报 文 ,这 就 是 以 太 网 交换 机 的 防 
ARP 欺骗 攻击 机 制 。 

如 果 交 换 机 B 设置 了 防 ARP 欺骗 攻击 机 制 , 当 终端 B 发 送 图 4.9 所 示 的 ARP 报 文 
时 ,由 于 交换 机 B 连接 终端 B 的 端口 是 非 信任 端口 ,交换 机 B 将 用 MACB 和 IP A 去 匹 
配 DHCP 配置 表 , 结 果 无 法 在 交换 机 B 的 DHCP 配置 表 中 找到 MAC B 和 IP A 绑 定 在 
一 起 的 项 ,交换 机 B 将 丢弃 该 ARP 报 文 。 


4.2 安全 路 由 


Internet 是 由 多 种 不 同类 型 的 传输 网 络 互联 而 成 的 互联 网 ,而 解决 连接 在 不 同类 型 
的 传输 网 络 上 的 终端 之 间 通 信和 问题 的 关键 是 IP,IP 为 每 一 个 终端 分 配 统一 的 ,与 终端 所 
连接 的 传输 网 络 类 型 无 关 的 IP 地 址 ,任何 两 个 终端 之 间 由 IP 路 由 协议 建立 IP 层 的 传输 
路 径 , 它 由 一 系列 路 由 器 组 成 ,同时 ,由 IP over X(X 指 不 同类 型 的 传输 网 络 ) 技 术 实 现 连 
接 在 同一 个 传输 网 络 上 的 两 个 路 由 器 之 间或 路 由 器 和 终端 之 间 的 IP 分 组 传输 过 程 。 由 
此 可 以 看 出 ,路 由 协议 是 实现 IP 分 组 端 到 端 传输 的 基础 。 虽 然 路 由 协议 是 基于 IP 的 高 
层 协 议 , 但 在 由 路 由 协议 建立 终端 之 间 传 输 路 径 前 ,终端 之 间 并 不 能 实现 端 到 端 传输 , 因 
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此 ,IPSec 协议 并 不 适合 用 于 实现 传输 路 由 消息 的 两 个 端点 之 间 的 身份 认证 和 路 由 消息 
的 完整 性 检测 ,需要 开发 专用 技术 用 于 解决 路 由 消息 的 正确 传输 问题 。 


421 路 由 器 和 路 由 项 认证 


图 4. 10 是 黑客 实施 路 由 欺骗 攻击 的 过 程 , 如 果 某 个 黑客 想 截 获 连接 在 局 域 网 (Local 
Area Network,LAN)1 上 终端 发 送 给 连接 在 LAN 4 上 终端 的 IP 分 组 ,通过 接 人 LAN 2 
中 的 黑客 终端 发 送 一 个 以 黑客 终端 IP 地 址 为 源 地 址 、 组 播 地 址 224. 0. 0. 9 为 目的 地 址 的 
路 由 消息 ,该 路 由 消息 伪造 了 一 条 黑客 终端 直接 和 LAN 4 连接 的 路 由 项 ,路 由 器 R 和 
RR, 均 接 收 到 该 路 由 消息 ,对 于 路 由 器 R, 而 言 ,由 于 伪造 路 由 项 给 出 的 到 达 LAN 4 的 距 
离 最 短 ,将 通 往 LAN 4 传输 路 径 的 下 一 跳 路 由 器 改 为 黑客 终端 ,如 图 4. 10 中 路 由 器 
R, 错误 路 由 表 所 示 ,并 导致 路 由 器 Ri 将 所 有 连接 在 LAN 1 上 终端 发 送 给 连接 在 LAN 4 
终端 的 IP 分 组 错误 转发 给 黑客 终端 。 图 4. 10 中 终端 A 发 送 给 终端 B 的 IP 分 组 ,经 过 
路 由 器 Ri 用 错误 的 路 由 表 转 发 后 ,不 是 转发 给 正确 传输 路 径 上 的 下 一 跳 路 由 器 Rs ,而 是 
直接 转发 给 黑客 终端 。 


路 由 器 Ri 正确 路 由 表 路 由 器 RK 错误 路 由 表 

子 网 ”距离 ”下 一 跳 子 网 ”距离 。 下 一 跳 

LAN1 1 直接 LAN1 1 直接 

LAN2 1 直接 LAN2 1 直接 

LAN3 2 IPR LAN3 2 IPR 

LAN4 3 IPR LAN4 2 IPH 
生 (0) 国 _CO" 国 CD 图 CD 星 
终端 4 a % 名 终端 8 

IPH 
i IPB |IPA 下 
| 和 
1 黑客 终端 224.0.0.9 
LAN41 


4.10 伪造 路 由 过 程 


解决 图 4. 10 所 示 的 路 由 欺骗 攻击 的 机 制 是 路 由 器 和 路 由 项 认证 ,路 由 器 接收 到 路 由 
消息 后 ,必须 确认 是 合法 路 由 器 发 送 , 且 路 由 消息 包含 的 路 由 项 没有 被 自 改 后 , 才 对 路 由 
消息 进行 处 理 , 并 根据 处 理 结果 修改 路 由 表 。 认 证 机 制 是 在 需要 交换 路 由 消息 的 路 由 器 
中 配置 共享 密 钥 玉 , 如 图 4. 10 中 的 路 由 器 R 和 R; 之 间 ,R 和 Rs 之 间 , 当 某 个 路 由 器 组 
播 路 由 消息 时 ,路 由 器 根据 路 由 消息 和 密 钥 K 生成 基于 密 钥 的 报 文摘 要 ,并 将 报 文摘 要 
附 在 路 由 消息 后 面 一 起 组 播 给 其 他 路 由 器 , 当 某 个 路 由 器 接收 到 路 由 消息 ,首先 根据 路 由 
消息 和 密 钥 K 计算 基于 密 钥 的 报 文摘 要 ,然后 将 计算 结果 和 附 在 路 由 消息 后 面 的 报 文摘 
要 比较 ,如 果 相 同 , 表 明 发 送 者 和 接收 者 具有 相同 密 钥 , 且 路 由 消息 在 传输 过 程 中 没有 被 
算 改 ,路 由 器 对 路 由 消息 进行 处 理 , 整 个 过 程 如 图 4. 11 所 示 。 
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路 由 , 
相等 ， 处 理 
路 由 让 路 由 消息 
消息 
HMAC 
报 文 不 相等 ， 丢 
下 摘要 这 喇 由 消息 
天 
Co 发 送 此 由 器 撞 作 过 和 人 接收 路 由 器 提 作 过 各 
图 4.11 路 由 器 和 路 由 项 认证 过 各 
422 路 由 项 过 滤 


如 图 4. 12 所 示 ,路 由 器 Ri 连接 了 三 个 子 网 192. 168. 1. 0/24、192. 168. 2. 0/24 和 
193.7.1.0/24, 但 子 网 192. 168. 1. 0/24 和 192. 168. 2. 0/24 属于 内 部 子 网 ,不 能 和 外 部 网 
络 中 的 终端 通信 ,因此 ,对 路 由 器 R, 而 言 , 这 两 个 子 网 是 不 可 见 的 ,路 由 器 R 发 送 给 路 
由 器 Rs 的 路 由 消息 中 不 允许 包含 这 两 个 子 网 对 应 的 路 由 项 ,为 此 ,需要 在 路 由 器 R 连 
接 路 由 器 R; 的 端口 配置 路 由 项 过 滤器 : 192. 168. 0.0/22 过 滤 , 当 路 由 器 Ri 通过 连接 路 
由 器 Rs 的 端口 组 播 路 由 消息 时 ,路 由 消息 中 不 允许 包含 目的 网 络 地 址 和 过 滤器 匹配 的 
路 由 项 ,因此 ,路 由 器 Ri 通过 连接 路 由 器 R, 的 端口 组 播 的 路 由 消息 中 只 包含 路 由 项 : 
193.7.1.0/24 1, 路 由 器 R, 在 路 由 表 中 只 建立 指明 通 往 子 网 193. 7. 1. 0/24 的 传输 路 径 
的 路 由 项 ,对 外 部 网 络 而 言 , 子 网 192. 168. 1.0/24 和 192. 168. 2.0/24 是 不 存在 的 。 


224009| A 上 一 
192.168.1.0/24 3.7.1.0/24 1 人 由 要 
.168.1.0/2 193.7.1.0/ 二 5 
子 网 ”距离 下 一 跳 


193.7.1.0/24 2 RI 


192.168.0.0/22 过 滤 


RI PR 


及 路 由 表 

子 网 距离 下 一 跳 
192.168.1.0/24 1 ”直接 
192.168.2.0/24 1 ”直接 
193.7.1.0/24 ”1 ”直接 


193.7.1.0/24 


图 4.12 路 由 项 过 滤 过 程 


423 单 播 反 向 路 径 验 证 


为 了 逃避 追究 ,黑客 终端 发 起 攻击 时 ,往往 使 用 假 的 IP 地 址 ,如 图 4. 13 中 的 黑客 终 
端 ,实际 连接 在 子 网 193. 1. 3. 0/24 上 ,但 冒 用 子 网 193. 1. 1. 0/24 的 IP 地址。 这 种 冒 用 
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IP 地 址 的 攻击 方式 被 称 为 源 IP 地 址 欺骗 攻击 。 如 果 某 个 子 网 NET1 至 另 一 个 子 网 
NET2 的 传输 路 径 和 NET2 至 NET1 的 传输 路 径 相同 , 则 称 NET1 和 NET2 之 间 的 路 径 
为 对 称 路 径 , 网 络 中 各 个 子 网 间 的 路 径 基 本 上 为 对 称 路 径 ,如 图 4. 13 所 示 。 对 于 由 对 称 
路 径 构成 的 网 络 ,通过 单 播 反 向 路 径 验 证 机 制 可 以 抑制 源 IP 地 址 欺骗 攻击 。 


旺 
193.1.1.7 


终端 4 
193.1.1.5 


局 路 由 表 和 


子 网 距离。 输出 端口 
193.1.1.0/24 2 1 
193.1.2.0/24 2 2 
193.1.3.0/24 1 3 


图 4.13 单 播 反 向 路 径 验证 过 程 


当 路 由 器 从 端口 X 接收 到 IP 分 组 时 ,首先 用 该 IP 分 组 的 源 IP 地 址 检索 路 由 表 , 如 果 
在 路 由 表 中 找到 匹配 项 , 且 该 路 由 项 指明 的 输出 端口 为 X, 表 明 该 全 分 组 的 源 全 地 址 不 是 
伪造 的 ,路 由 器 继续 该 IP 分 组 的 转发 处 理 ,否则 ,确定 该 IP 分 组 属于 源 卫 地 址 欺骗 攻击 ,路 
由 器 丢弃 该 全 分 组 ,这 就 是 单 播 反 向 路 径 验 证 过 程 。 对 于 图 4. 13 所 示 的 网 络 ,终端 A 发 送 
给 服务 器 的 IP 分 组 的 源 卫 地 址 为 193. 1. 1. 5, 该 了 P 分 组 经 路 由 器 Ri 转发 后 ,通过 端口 1 
进入 路 由 器 Rs ,路 由 器 R 首先 用 该 全 分 组 的 源 IP 地 址 193. 1. 1. 5 检索 路 由 表 , 找 到 匹配 
项 193.1.1.0/24 2 1, 确 定 路 由 项 指明 的 输出 端口 和 路 由 器 R 接收 该 了 P 分 组 的 端口 相同 ， 
都 是 端口 1, 路 由 器 Rs 继续 转发 该 全 分组。 如 果 黑 客 终端 冒 用 IP 地 址 193. 1. 1.7, 黑 客 终 
端 用 于 攻击 服务 器 的 了 P 分 组 经 路 由 器 R。 转发 后 ,通过 端口 2 进入 路 由 器 Rs ,路 由 器 Rs 首 
先 用 该 下 分 组 的 源 IP 地 址 193. 1. 1. 7 检索 路 由 表 , 找 到 匹配 项 193. 1. 1. 0/24 2 1 ,确定 路 
由 项 指明 的 输出 端口 为 端口 1, 和 路 由 器 Rs 接收 该 耳 分 组 的 端口 不 同 , 路 由 器 Rs 确定 该 
IP 分 组 属于 源 全 地 址 欺骗 攻击 ,路 由 器 Rs 丢弃 该 了 了 分组。 


4.3 虚拟 网 络 


虚拟 网 络 是 一 种 在 同一 个 物理 网 络 设 施 上 构建 多 个 逻辑 上 独立 的 网 络 的 技术 ， 
图 4. 14 所 示 的 就 是 在 同一 个 物理 网 络 设施 上 构建 两 个 逻辑 上 独立 的 网 络 的 过 程 。 将 一 
个 物理 网 络 设施 划分 为 多 个 逻辑 上 独立 的 网 络 的 目的 是 为 了 控制 信息 的 传输 过 程 ,缩小 
黑客 攻击 的 影响 范围 ,因此 ,虚拟 网 络 是 一 种 目前 常用 的 网 络 安全 技术 ,计算 机 网 络 课程 
中 详细 讨论 的 虚拟 局 域 网 (Virtual LAN, VLAN) 和 虚拟 专用 网 络 (Virtual Private 
Network,，VPN) 技 术 就 是 典型 的 虚拟 网 络 技术 。 
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面 而 泗 | 


图 4.14 虚拟 网 络 


43.1 虚拟 局 域 网 


1. 虚拟 局 域 网 安全 机 制 

虚拟 局 域 网 技术 可 以 将 一 个 物理 以 太 网 划分 为 多 个 逻辑 上 完全 独立 的 虚拟 局 域 网 
(Virtual LAN,VLAN) ,即使 两 个 终端 连接 在 同一 个 物理 以 太 网 上 ,只 要 这 两 个 终端 不 属 
于 同一 个 VLAN, 这 两 个 终端 之 间 也 不 能 通过 以 太 网 相互 通信 ,所 有 的 广播 帧 只 能 在 同 
一 个 VLAN 内 广播 ,无 法 扩散 到 其 他 VLAN。 在 前 一 节 讨 论 ARP 欺骗 攻击 时 ,黑客 终 
端 只 能 将 属于 同一 个 VLAN 的 终端 的 IP 地 址 和 自己 的 MAC 地 址 绑 定 ,因而 也 只 能 截 
获 原本 发 送 给 同一 个 VLAN 内 的 另 一 个 终端 的 IP 分 组 ,根据 不 同 的 用 户 组 成 划分 
VLAN, 可 以 有 效 降 低 ARP 欺骗 攻击 的 危害 ( 见 图 4. 15)。 在 划分 VLAN 后 ,以 太 网 交 
换 机 提供 的 防 站 表 溢 出 攻击 、 防 DHCP 欺骗 攻击 和 防 ARP 欺骗 攻击 的 机 制 都 是 针对 某 
个 VLAN ,而 不 是 整个 物理 以 太 网 。 


4.15 ”划分 VLAN 过 程 


2. 虚拟 局 域 网 安全 应 用 实例 

假定 物理 以 太 网 结构 如 图 4. 16 所 示 ,为 了 安全 ,要 求 所 有 用 于 配置 交换 机 的 交换 机 
Web 接口 和 终端 A 属于 一 个 VLAN, 属 于 其 他 VLAN 的 终端 不 允许 访问 该 VLAN , 因 
此 ,该 VLAN 是 一 个 不 和 其 他 VLAN 连通 的 独立 子 网 。 为 网 络 中 的 两 个 服务 器 单独 划 
分 1 个 VLAN, 网 络 中 的 其 他 终端 单独 划分 1 个 VLAN ,允许 除 终端 A 以 外 的 其 他 终端 
访问 服务 器 ,但 需要 由 路 由 器 对 访问 过 程 进行 管制 ,网 络 中 的 交换 机 S; 是 三 层 交换 机 ,其 
他 交换 机 为 二 层 交 换 机 ,交换 机 通过 属于 默认 VLAN 的 非 标记 端口 访问 Web 接口 。 
图 4.17 是 划分 VLAN 后 的 逻辑 结构 图 , 表 4. 1 是 各 个 VLAN 的 端口 配置 ,VALN 1 的 配 
置 保证 终端 A 能 够 访问 到 所 有 交换 机 的 Web 接口 ,VLAN 2 的 配置 保证 除 终端 A 以 外 
的 所 有 终端 之 间 存 在 交换 通路 ,同样 ,VLAN 3 的 配置 保证 两 个 服务 器 之 间 存 在 交换 通 
路 。 三 层 交 换 机 S; 需要 定义 两 个 IP 接口 ,分别 对 应 VLAN 2 和 VLAN 3, 并 需要 分 配 
IP 地 址 192. 1. 2. 254 和 192. 1. 3. 254。 三 层 交 换 机 的 IP 接口 和 路 由 表 如 图 4. 17 所 示 。 
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终端 4 终端 终端 C 终端 D 
图 4.16 以 太 网 网 络 结构 二 


web 接口 


服务 器 4 服务 器 B 
图 4.17 图 4.16 对 应 的 逻辑 结构 


表 4.1 VLAN 端口 配置 表 


VLAN 标 记 端口 非 标 记 端 口 
Sis SLs Ss Ssa, Si2, Ss、 Sr 
VLAN1 
Srs \Ses ,Sia Sea Sas ,Sus 
S22、 Ss.3、 Ss.2、 S11、 S12、 
VLAN 2 RS 
Se.s .Sus .Sez Ss.2 Su.2 Se 
VLAN 3 SS Sn 


注 : S11 表示 交换 机 Si 的 端口 1。 


4.3.2 虚拟 路 由 器 


1. 虚拟 路 由 器 安全 机 制 

虚拟 局 域 网 技术 可 以 把 一 个 物理 以 太 网 划分 为 多 个 VLAN ,每 一 个 VLAN 都 是 罗 
辑 上 独立 的 局 域 网 。 路 由 器 是 互 连 不 同类 型 传输 网 络 的 互 连 设备 ,虚拟 路 由 器 (Virtual 
Router,VR) 技 术 可 以 将 一 个 物理 路 由 器 分 解 为 多 个 逻辑 上 完全 独立 的 虚拟 路 由 器 ,每 一 
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个 虚拟 路 由 器 的 功能 等 同 于 传统 的 物理 路 由 器 ,有 独立 的 接口 .执行 路 由 协议 的 路 由 进程 
和 路 由 表 , 当 然 ,多 个 虚拟 路 由 器 的 逻辑 接口 可 能 共享 物理 路 由 器 的 单个 物理 接口 。 虚 拟 
路 由 器 和 虚拟 局 域 网 结合 ,可 以 将 一 个 物理 互联 网 分 解 为 多 个 完全 独立 的 多 辑 互联 网 ,好 
辑 互联 网 之 间 不 能 直接 通信 ( 见 图 4. 18) 。 目 前 许多 企业 构建 两 套 内 部 网 ,一 套 内 部 网 不 
和 Internet 互联 ,只 允许 内 部 终端 访问 内 部 的 数据 库 服务 器 , 男 一 套 内 部 网 络 允许 和 
Internet 互联 ,并 且 人 允许 外 部 网 络 终端 访问 企业 的 Web 服务 器 等 ,这 两 套 内 部 网 络 迎 辑 
上 必须 完全 独立 ,以 免 发生 外 部 黑客 攻击 内 部 数据 库 服务 器 的 事件 。 当 然 ,分 别 构建 两 套 
物理 上 完全 独立 的 内 部 网 络 是 最 安全 的 解决 方法 ,一 些 有 特殊 安全 要 求 的 单位 也 是 这 样 
做 的 ,但 这 样 做 一 是 提高 了 网 络 建设 成 本 ,二 是 降低 了 终端 配置 的 灵活 性 ,只 有 通过 改变 
物理 连接 才能 将 某 个 终端 从 一 个 内 部 网 络 转移 到 另 一 个 内 部 网 络 。 


SoS 


图 4.18 虚拟 路 由 器 生成 多 个 独立 网 络 过 程 


2. 虚拟 路 由 器 安全 应 用 实例 

图 4. 19 是 内 部 网 络 的 物理 结构 ,图 4. 20 是 逻辑 上 完全 独立 的 两 套 内 部 网 络 , 其 中 一 
套 内 部 网 络 中 的 终端 与 服务 器 和 Internet 完全 隔离 , 另 一 套 内 部 网 络 中 的 终端 与 服务 器 
允许 和 Internet 相互 交换 数据 。 为 实现 这 一 点 ,需要 将 路 由 器 R 和 Rs 分 别 分 解 成 两 个 
虚拟 路 由 器 VR1.1、VR1.2 和 VR2.1、VR2.2。 同 时 分 别 为 每 一 个 虚拟 路 由 器 定义 IP 接 
口 .路 由 协议 等 。 如 果 属 于 同一 个 物理 路 由 器 的 两 个 虚拟 路 由 器 共享 某 个 物理 端口 ,必须 
为 进出 这 种 共享 端口 的 数据 设置 用 于 区 别 该 数据 所 属 虚 拟 路 由 器 的 标记 ,在 以 太 网 中 ,最 
适合 用 作 标记 的 信息 是 VLAN ID, 因 此 ,如 果 某 个 共享 端口 分 别 定义 了 两 个 属于 不 同 虚 
拟 路 由 器 的 IP 接口 ,这 两 个 IP 接口 必须 属于 不 同 的 VLAN ,而 且 该 共享 端口 必须 为 标记 


终端 4 终端 8 终端 C 终端 D 终端 E 


FTP ”Web ”数据 库 
服务 器 服务 器 服务 器 


4.19 内 部 网 络 物理 结构 图 
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端口 ,进出 该 共享 端口 的 数据 携带 用 于 标识 所 属 IP 接口 的 VLAN ID。 表 4.2 给 出 了 各 
个 VLAN 的 端口 配置 ,R11 表示 物理 路 由 器 R 的 端口 1。 


加 CIAN2) VR12 VR22 Ry FIP 服务 器 


Web 服 务 器 
(b) 和 Intemet 相 连 的 内 部 网 络 结构 
图 4.20 内 部 网 络 逻辑 结构 图 
表 4.2 VLAN 端口 配置 表 
VLAN 标记 端口 非 标记 端口 
VLAN 1 Sa Ri Si 
VLAN 2 Sa Ri Si.s 
VLAN3 Sz.1\S.2 Ri 
VLAN 4 Si Rs Si 
VLAN 5 Sa、Ris Sa 
VLAN6 Si、 Se 、R:， 
VLAN 7 Ss.1、Ss.2 \R;. 
VLAN 8 Ss.3 、R: St 
VLAN 9 Ss.3 、R: 4 Se 
VLAN 10 Ri \Rz 
VLAN 11 Re、Rz 


注 : R11 表示 路 由 器 Ri 的 端口 1。 
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假定 VALN 1~VLAN 9 对 应 的 子 网 地 址 为 192. 1. 1. 0/24 一 192. 1. 9.0/24, 虚 拟 路 
由 器 对 应 的 路 由 表 如 表 4. 3 一 表 4.6 所 示 ,通过 属于 不 同 虚拟 路 由 器 的 IP 接口 进入 的 IP 
分 组 被 提交 给 对 应 的 路 由 进程 ,对 应 的 路 由 进程 检索 属于 自己 的 路 由 表 , 通 过 属于 自己 的 
IP 接口 转发 IP 分 组 ,因此 ,属于 某 个 内 部 网 络 的 IP 分 组 ,无 法 进入 另 一 个 内 部 网 络 。 


表 4.3 VR1.1 路 由 表 


子 网 距 输出 端口 VLAN 下 二 二 站 号 
192. 1. 1. 0/24 1 1 VLAN 1 直接 
192. 1. 3. 0/24 1 多 直接 
192. 1. 4. 0/24 1 3 VLAN 4 直接 
192. 1. 9. 0/24 2 4 VLAN 10 VR2.1 
表 4.4 VR2.1 路 由 表 
子 网 距 输出 端口 VLAN 一 跳 
192. 1. 1. 0/24 2 1 VLAN 10 VR1.1 
192. 1. 3. 0/24 区 1 VLAN 10 VR1.1 
192. 1. 4. 0/24 2 1 VLAN 10 VR1.1 
192. 1. 9.0/24 1 4 VLAN 9 直接 
表 4.5 VR1.2 路 由 表 
子 网 距 输出 端口 VLAN 下 一 
192. 1. 2. 0/24 1 1 VLAN 2 直接 
192. 1. 5. 0/24 1 3 VLAN 5 直接 
192. 1. 6. 0/24 ] 4 VLAN 11 VR2.2 
192. 1.7.0/24 2 4 VLAN 11 VR2.2 
192. 1. 8. 0/24 2 4 VLAN 11 VR2.2 
0.0.0.0/0 4 VLAN 11 VR2.2 
表 4.6 VR2.2 路 由 表 
子 网 距 输出 端口 VLAN TP 
192. 1. 2. 0/24 8 Y VLAN 11 VR1.2 
192. 1. 5. 0/24 2 i VLAN 11 VR1.2 
192. 1. 6. 0/24 1 2 直接 
192. 1.7. 0/24 1 3 直接 
192. 1. 8. 0/24 1 4 VLAN 8 直接 
0.0.0.0/0 5 R; 
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4.3.3 虚拟 专用 网 


虚拟 专用 网 (Virtual Private Network,VPN) 是 一 种 通过 共享 的 分 组 交换 网 络 实现 
各 子 网 间 互 联 ,但 其 安全 性 又 与 通过 点 对 点 专用 链 路 实现 各 子 网 间 互 联 的 专用 网 络 一 样 
的 联网 技术 ,从 虚拟 网 络 角度 看 ,VPN 主要 采用 了 虚拟 路 由 器 和 虚拟 点 对 点 路 径 的 技术 。 
图 4.21 给 出 了 用 MPLS 网 络 实现 专用 网 络 VPN A 和 VPN B 各 子 网 间 互 联 的 物理 结 
构 , 图 4.22 给 出 了 采用 虚拟 路 由 器 和 虚拟 点 对 点 路 径 实现 VPN 的 逻辑 结构 ,图 4. 22 中 ， 
MPLS 域 建 立 PE1 和 PE2 之 间 的 双向 标签 交换 路 径 (Label Switched Path,LSP) ,这 两 条 
LSP 就 像 点 对 点 链 路 ,用 于 互 连 PE1 和 PE2。PE1 和 PE2 被 分 解 为 两 个 虚拟 路 由 器 ,分 
别 用 于 连接 VPN A 和 VPN B, 由 于 PE1 和 PE2 通过 单独 的 端口 连接 VPN A 和 VPN 
B, 因 此 ,通过 连接 CE 的 端口 可 以 确定 发 送 数 据 的 VPN, 但 由 于 两 个 PE 之 间 的 LSP 被 
两 个 VPN 共享 ,因此 , 当 某 个 PE 通过 LSP 接收 到 数据 时 ,数据 必须 携带 用 于 让 PE 确定 
转发 该 数据 的 虚拟 路 由 器 的 标记 ,在 MPLS 中 ,用 VPN 标签 标识 数据 所 属 的 VPN, 当 某 
个 PE 通过 LSP 向 另 一 个 PE 发 送 数据 时 ,数据 必须 携带 标识 数据 所 属 的 VPN 的 VPN 
标签 。 图 4. 23 给 出 了 CE1 至 CE3 的 IP 分 组 传输 过 程 。VPN 是 一 种 非常 普遍 的 安全 网 
络 技术 ,将 在 第 6 章 作 完 整 介绍 。 


图 4.22 VPN 逻辑 结构 


MPLS 帧 

LSP 标 签 

VPN 标签 -一 
本 分 组 | 一 IP 分 组 | IP 分 组 一 一 


图 4.23 CE1 至 CE3 IP 分 组 传输 过 程 
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4.4 信息 流 管制 


图 4.24 是 SYN 泛 洪 攻击 过 程 ,黑客 终端 伪造 多 个 本 不 存在 的 IP 地 址 ,请 求 和 
Web 服务 器 建立 TCP 连接 ,服务 器 在 接收 到 SYN==1 的 建立 连接 请 求 后 ,为 请 求 建立 
的 连接 分 配 资源 ,并 发 送 SYN==1、ACK=1 的 确认 响应 。 但 由 于 黑客 终端 是 用 伪造 的 
IP 地 址 发 起 的 TCP 连接 建立 过 程 ,服务 器 发 送 的 确认 响应 不 可 能 到 达 真 正 的 网 络 终 
端 , 因 此 ,也 无 法 接收 到 来 自 客 户 端的 确认 报 文 , 该 TCP 连接 处 于 未 完成 状态 ,分 配 的 
资源 被 闲置 。 


Web 服务 器 


黑客 终端 
二 SYN, ACK 
SYN 
[el 长 SYN ,ACK 
SN 上 
时 SYN ,ACK 


4.24 SYN 泛 洪 攻击 过 程 


图 4. 25 是 分 布 式 拒 绝 服务 攻击 (DDOS) 过 程 ,多 个 黑客 终端 同时 向 Web 服务 器 发 
送 大 量 的 ICMP ECHO 请 求 报 文 ,导致 主干 网 络 中 通 往 Web 服务 器 的 路 径 被 拥塞 ， 
Web 服务 器 的 处 理 能 力 被 大 量 ICMP ECHO 请 求 报 文 消耗 ,无 法 提供 正常 的 Web 服务 
功能 。 


4.25 分布 式 拒绝 服务 攻击 (DDOS) 过 程 


拒绝 服务 攻击 的 共同 点 是 黑客 终端 向 被 攻击 者 超 量 发 送 报 文 , 因 此 ,只 要 能 够 限制 某 
类 报 文 的 流量 ,就 能 够 抑制 拒绝 服务 攻击 。 在 Internet 中 ,所 有 终端 都 通过 接 入 网 络 接 入 
Internet,Internet 主干 网 中 用 于 连接 接 入 网 络 的 路 由 器 称 为 边缘 路 由 器 ,如 果 边 缘 路 由 
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器 能 够 对 通过 接 人 网 络 输入 的 信息 流量 进行 管制 ,不 仅 能 够 有 效 控制 Internet 主干 网 中 
的 信息 流量 ,避免 发 生 拥塞 ,而 且 还 能 够 有 效 抑制 拒绝 服务 攻击 。 


441 信息 流 分 


信息 流 分 类 是 要 从 IP 分 组 流 中 分 离 出 属于 特定 应 用 的 一 组 IP 分 组 ,如 需要 分 离 出 
建立 TCP 连接 过 程 中 的 第 一 个 请 求 报 文 ,需要 从 IP 分 组 流 中 分 离 出 具有 如 下 特征 的 IP 
分 组 。 

。 IP 首部 协议 字段 值 : 6(TCP)。 

。 TCP 首部 控制 标志 位 : SYN==1.ACK=0。 

上 述 用 于 分 离 出 特定 IP 分 组 的 特征 信息 组 合 就 是 IP 分 组 的 分 类 标准 。 以 下 就 是 分 
类 ICMP ECHO 请 求 报 文 的 分 类 标准 。 

。 IP 首部 协议 字段 值 : 1(ICMP) 。 

。 ICMP 类 型 字段 值 : 8(ECHO 请 求 ) 。 


442 管制 算法 


信息 流 管制 是 一 种 将 属于 特定 应 用 的 IP 分 组 的 传输 速率 限定 在 某 个 设 定 值 的 技术 ， 
由 于 数据 通信 存在 突 发 性 和 间 区 性 ,因此 ,需要 有 适应 突 发 性 和 间 欧 性 的 管制 算法 ,漏斗 
算法 将 信息 流 限制 在 一 个 设 定 的 传输 速率 , 令 牌 桶 算法 在 限制 平均 传输 口罩 
速率 的 前 提 下 ,允许 短暂 的 超过 平均 速率 的 突 发 速率 。 

1. 漏斗 算法 

漏斗 如 图 4. 26 所 示 , 不 管 物体 进入 漏斗 的 速率 是 多 少 ,也 不 管 漏斗 
中 有 多 少 物 体 ,漏斗 出 口 总 是 恒 速 输出 物体 。 当 然 ,一 旦 漏斗 装 满 物 体 ， 
后 续 物 体 将 被 丢弃 。 将 漏斗 工作 原理 用 于 限 速 用 户 进入 网 络 的 信息 流 的 
过 程 如 图 4. 27 所 示 , 突 发 性 信息 流 首 先 存 人 缓冲 器 ,如 果 缓 冲 器 满 , 则 丢 
弃 后 续 的 IP 分 组 ,队列 稳定 器 就 像 漏 斗 出 口 , 恒 速 输出 信息 流 。 这 样 , 虽 图 4.26 漏斗 
然 用 户 信息 流 进 入 边缘 路 由 器 的 速率 是 随机 的 ,但 通过 边缘 路 由 器 进入 
网 络 的 速率 是 恒定 的 ,达到 了 限 速 用 户 信息 流 的 目的 。 图 4. 27 中 队列 缓冲 器 的 长 度 确 定 
了 IP 分 组 由 于 信息 流 整 形 而 导致 的 时 延 大 小 。 


WO=IHIl 


突 发 性 信息 流 分 组 队列 队列 稳定 器 ” 便 速 输出 的 信息 流 
图 4.27 用 漏斗 算法 限 速 信息 流 的 过 程 


2. 令 牌 桶 算法 
漏斗 算法 保证 用 户 信息 流 恒 速 进入 网 络 ,但 大 多 数 情况 下 ,对 用 户 进行 的 流量 管制 主 
要 在 于 限制 用 户 信 息 流 进入 网 络 的 平均 速率 .短暂 的 超速 信息 流 是 允许 的 ,而 且 也 符合 数 
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据 通 信 的 突 发 性 、 间 隙 性 特征 。 因 此 ,需要 一 种 允许 短暂 超速 ,但 又 能 对 平均 速率 进行 管 
制 的 限 速算 法 , 它 就 是 令 牌 桶 算法 。 令 牌 桶 速率 限制 算法 限制 长 期 平均 传输 速率 ,允许 有 
限制 的 突 发 性 信息 流 进入 网 络 。 在 这 种 方法 中 , 令 牌 桶 用 作 管理 ,控制 IP 分 组 进入 网 络 
的 速率 的 调节 器 ,图 4. 28 给 出 了 这 种 速率 管制 算法 的 操作 过 程 。 


令 牌 生成 器 


图 | 
| 有 


突 发 性 信息 流 分 组 队列 队列 调节 器 输出 信息 流 
图 4.28 令 牌 桶 算法 操作 过 程 


令 牌 生成 器 以 每 秒 尺 令 牌 的 速率 产生 令 牌 ,并 将 它们 放 入 具有 DD 个 令 牌 深度 的 令 
牌 桶 。 每 一 个 令 牌 授予 传输 固定 数量 字 节 的 能 力 , 当 令 牌 桶 装 满 D 个 令 牌 时 ,丢弃 新 
产生 的 令 牌 。 在 令 牌 生成 器 产生 令 牌 的 同时 , 突 发 性 IP 分 组 流 到 达 并 被 放 入 长 度 为 了 
的 分 组 队列 中 , 当 了 P 分 组 流量 超出 分 组 队列 能 够 存储 的 容量 时 ,将 丢弃 多 余 的 卫 
分 组 。 

队列 调节 器 确定 转发 一 个 具有 P 个 令 牌 所 对 应 的 字 节 长 度 的 IP 分 组 时 的 算法 如 
下 : 如 果 令 牌 桶 中 包含 了 工 个 令 牌 , 当 己 小 于 等 于 工时 ,IP 分 组 立即 送 和 网络, 并 从 令 
牌 桶 中 移 走 已 个 令 牌 。 如 果 已 大 于 工 ,IP 分 组 必须 在 队列 中 等 待 ,直到 令 牌 桶 中 拥有 
P 个 令 牌 时 ,IP 分 组 才能 送 入 网 络 ,并 从 令 牌 桶 中 移 走 已 个 令 牌 。 

令 牌 桶 速率 限制 算法 既 可 以 调节 用 户 信 息 流 的 平均 传输 速率 ,又 允许 一 定 流量 .一定 
持续 时 间 的 突 发 性 信息 流 进入 网 络 。 令 牌 生成 器 产生 令 牌 的 速率 确定 了 信息 流 的 平均 速 
率 , 令 牌 桶 的 深度 确定 了 突 发 性 信息 流 的 最 大 流量 ,队列 长 度 限制 了 IP 分 组 由 于 信息 流 
整形 而 导致 的 时 延 大 小 。 


443 信息 流 管 制 抑 制 拒绝 服务 攻击 机 制 


图 4. 29 是 一 个 简化 了 的 校园 网 结构 , 它 由 核心 层 、 汇 聚 层 和 接 入 层 交 换 机 组 成 , 接 入 
层 交 换 机 完成 用 户 终端 的 接 入 ,汇聚 层 交换 机 完成 用 户 身 份 认证 和 信息 流 管 制 ,核心 层 交 
换 机 完成 IP 分 组 的 线 速 转发 。 从 功能 划分 看 ,主要 的 管理 和 控制 功能 由 汇聚 层 实现 , 核 
心 层 的 主要 任务 是 完成 IP 分 组 的 线 速 转发 。 这 样 的 校园 网 结构 常常 因为 某 个 感染 病毒 
的 用 户 终端 所 发 起 的 拒绝 服务 攻击 ,使 网 络 服务 处 于 瘫痪 状态 。 因 此 ,必须 尽量 控制 某 个 
感染 病毒 的 用 户 终端 的 影响 范围 ,为 此 ,根据 用 户 终端 的 组 成 ,将 用 户 终端 分 成 若干 个 
VLAN ,汇聚 层 交 换 机 成 为 这 些 VLAN 接 入 核心 层 的 边缘 路 由 器 。 划 分 VLAN 后 的 网 
络 结构 如 图 4. 30 所 示 ,VLAN 终端 配置 如 表 4.7 所 示 ,为 抑制 用 户 终端 发 起 的 拒绝 服务 
攻击 ,必须 在 汇聚 层 交 换 机 连接 由 用 户 终 端 组 成 的 VLAN 的 VLAN 接口 设置 信息 流 管 
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制 器 ,信息 流 管制 器 由 两 部 分 组 成 ,一 是 用 于 定义 需要 管制 的 信息 流 类 型 的 分 类 标准 ,二 
是 分 类 标准 所 定义 的 信息 流 的 速率 限制 。 速 率 限 制 由 平均 传输 速率 和 突 发 性 数据 长 度 给 
出 ,平均 传输 速率 确定 图 4. 28 中 的 令 牌 生成 速率 , 突 发 性 数据 长 度 确定 令 牌 桶 的 深度 。 
假定 平均 传输 速率 为 64Kb/s, 突 发 性 数据 长 度 为 8000B, 每 一 个 令 牌 P 代表 100b, 则 可 
求 出 令 牌 生成 速率 ==(64Kb/s)/100==640 个 /s, 令 牌 桶 深度 = 二 (8000X8)/100==640 个 令 
牌 。 为 了 有 效 抑制 SYN 泛 洪 攻击 和 大 量 发 送 ICMP ECHO 请 求 或 响应 的 分 布 式 拒绝 服 
务 攻击 ,在 所 有 汇聚 层 交换 机 连接 由 用 户 终 端 组 成 的 VLAN 的 VLAN 接口 设置 如 下 信 
息 流 管制 器 。 


Web 服 务 器 Le FTP 服务 器 
IPA 术 必 层 “ JP 有 
; Ee 


终端 EE 终端 


终端 4 终端 8 。。 终 庙 C 终端 吓 


4.29 校园 网 物理 结构 图 


| | ssl 
终端 4 。 终端 有 


Web FIP 
服务 器 服务 器 


图 4.30 校园 网 逻辑 结构 图 
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表 4.7 VLAN 端口 配置 表 


VLAN 标记 端口 非 标记 端口 
VLAN!1 Si1\Si.s ,S21 ,S22 Sr.Srs 
VLAN 2 Si Si 、 Sel .Sea ,Sais Sas 
VLAN 3 Sil ,Sis Sel、Sus Ss.1 Sos 
VLAN 4 Srs、Sioz 
VLAN5 Sa.s \Sioa 
VLAN6 Sos 、Sio4 
VLAN7 Sio1 .Sos 

抑制 SYN 泛 洪 攻 击 管制 器 。 


。 目的 IP 地 址 =IPA 或 IPB。 

。 IP 首部 协议 字段 值 =6(TCP)。 

。 TCP 首部 控制 标志 位 : SYN=1,ACK==0。 

。 速率 限制 : 平均 传输 速率 二 64Kb/s, 突 发 性 数据 长 度 二 8000B。 

抑制 DDOS 管制 器 。 

。 目的 IP 地 址 =IPA 或 IPB。 

。 IP 首部 协议 字段 值 =1(ICMP) 。 

。 ICMP 类 型 字段 值 : 8(ECHO 请 求 ) 或 0(ECHO 响应 ) 

。 速率 限制 : 平均 传输 速率 二 64Kb/s, 突 发 性 数据 长 度 二 8000B。 

管制 器 中 实际 配置 的 传输 速率 和 突 发 性 数据 长 度 必须 考虑 正常 应 用 下 的 最 大 需求 ， 
否则 会 降低 正常 应 用 时 的 服务 性 能 。 


4.5 网 络 地 址 转换 


为 了 安全 ,有 时 需要 隐藏 某 个 内 部 网 络 , 因 此 ,实际 应 用 中 经 常见 到 图 4. 31 所 示 的 网 
络 结构 , 某 个 内 部 网 络 通过 边缘 路 由 器 接 入 Internet, 内 部 网 络 中 的 终端 分 配 本 地 IP 地 


终端 4 
192.168.1.1/24 
MAC A 
加 192.168.1.254 td 
上 本 [>< 人 P 地 址 CC mere ) CC me )O— 
192.168.1.0/24 192.1.2.5/24 
2c (本 地 亿 地 址 ) (全 球 趾 地 址 ) 
终端 8 
192.168.1.2/24 


MACB 


图 4.31 本 地 IP 地 址 和 全 球 IP 地址 共存 的 情况 
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址 ,但 本 地 人 P 地址 只 在 内 部 网 络 有 效 ,内 部 网 络 中 终端 发 送 的 ,以 发 送 终端 本 地 全 地址 为 
源 人 地址 的 他 分 组 一 旦 通过 边缘 路 由 器 进入 Internet, 源 和 目的 卫 地 址 都 必须 转换 成 全 球 
IP 地址 ;否则 ,无 法 经 过 Internet 实现 相互 通信 。 因 此 ,边缘 路 由 器 必须 具有 全 球 IP 地 址 和 
本 地 全 地 址 之 间 的 转换 功能 ,这 种 转换 就 是 网 络 地 址 转换 (Network Address Translation ， 
NAT )。 分 配给 内 部 网 络 的 本 地 IP 地 址 和 全 球 他 地 址 之 间 不 应 重 琶 ,否则 有 可 能 出 现 内 部 
网 络 终端 希望 通信 的 某 个 外 部 网 络 终端 的 全 球 IP 地 址 恰巧 和 内 部 网 络 中 的 某 个 终端 的 本 
地 耳 地 址 相同 的 情况 ,导致 内 部 网 络 终端 发 送 的 、 以 该 外 部 网 络 终 端的 全 球 P 地 址 为 目的 
JP 地址 的 全 分 组 被 错误 地 传输 给 内 部 网 络 中 的 终端 。 因 此 ,IETF 推荐 三 组 不 在 全 球 全 地 
址 范围 内 的 IP 地 址 作为 内 部 网 络 的 本 地 地址 。 三 组 人 地址 是 : 

(1) 10. 0. 0.0/8; 

(2) 172. 16. 0.0/12; 

(3) 192. 168. 0. 0/16 。 


45.1 端口 地 址 转换 


当 图 4. 32 中 分 配 了 本 地 IP 地 址 的 终端 想 访问 Internet 中 的 服务 器 (192. 1. 2. 5) 时 ， 
就 构建 一 个 以 本 地 IP 地 址 (192. 168. 1. 1) 为 源 IP 地 址 ,服务 器 IP 地 址 (192. 1. 2. 5) 为 目 
的 IP 地 址 的 IP 分 组 。 由 于 配置 终端 时 ,默认 网 关 地 址 为 192. 168. 1. 254, 终 端 将 这 样 的 
IP 分 组 发 送 给 边缘 路 由 器 。 分 配给 终端 的 本 地 IP 地 址 只 在 内 部 网 络 内 有 效 ,Internet 并 
不 认可 这 种 地 址 分 配 ,如 果 服 务 器 以 此 地 址 作为 目的 IP 地 址 向 内 部 网 络 内 终端 发 送 IP 
分 组 的 话 ,Internet 是 无 法 正确 地 将 该 IP 分 组 转发 给 内 部 网 络 内 终端 的 ,因此 , 须 用 ISP 
分 配给 边缘 路 由 器 的 全 球 IP 地 址 作为 IP 分 组 的 源 IP 地 址 。 但 由 于 ISP 分 配给 边缘 路 


由 器 的 全 球 IP 地 址 只 有 一 个 ,如 果 同 时 有 多 个 内 部 网 络 内 的 终端 访问 Internet 的 话 ,这 
蔡 换 后 替换 后 
源 端 源 们 源 端 源 IP 
口号 地 址 口号 地 址 
80 | 5361 | 192.1.2.5 | 192.168.1.1 上 -一 | so 1234 | 192.1.2.5 | er [一 
边缘 路 由 器 
(3) 加 192.1.1.1 
CE 地 址 转 接 表 
192.168.1.1 192.1.2.5 
源 亿 地 址 原来 源 端口 号 替换 人 P 地 址 葵 换 端口 号 I 
192.168.1.1 5361 192.1.1.1 1234 
一 192.1.2.5 | 192.168.1.1| 80 | $361 一 站 192.1.2.5 | 192.1.1.1 | 80 | 1234 
替换 后 替换 后 目的 目的 
目的 目的 卫 地 址 端口 号 
下 地 址 端口 号 


图 4. 32 端口 地 址 转换 方法 实现 地 址 转换 的 过 程 


第 4 章 ”安全 网 络 技 术 


107 


些 内 部 网 络 内 的 终端 用 于 访问 Internet 的 IP 分 组 经 过 边缘 路 由 器 转发 后 ,就 有 了 相同 的 
源 IP 地 址 (192. 1.1. 1) ,而 服务 器 回复 给 这 些 内 部 网 络 内 的 终端 的 IP 分 组 的 目的 IP 地 
址 都 是 相同 的 ,边缘 路 由 器 如 何 能 够 从 这 些 目 的 IP 地 址 都 相同 的 IP 分 组 中 鉴别 出 属于 
不 同 内 部 网 络 内 终端 的 IP 分 组 呢 ? IP 地 址 是 网 络 层 地 址 ,只 能 唯一 标识 网 络 终端 ,而 通 
信和 是 进程 间 的 事情 ,对 于 多 任务 系统 ,终端 上 可 能 同时 运行 多 个 进程 ,因此 ,必须 在 运输 层 
报 文 首部 提供 用 于 唯一 标识 进程 的 端口 号 。 这 样 ,标识 IP 分 组 发 送 实体 的 信息 由 两 部 分 
组 成 : 源 IP 地 址 和 源 端口 号 ,在 无 法 用 源 IP 地 址 唯一 标识 源 终端 的 情况 下 ,可 用 源 端口 
号 来 唯一 标识 源 终端 但 源 终端 运输 层 进程 构建 运输 层 报 文 时 ,只 是 用 源 端口 号 唯一 标 
识 终端 内 的 发 送 进程 , 源 端口 号 具有 本 地 意义 , 即 不 同 的 终端 可 能 用 相同 的 源 端口 号 标识 
终端 内 的 进程 。 因 此 ,边缘 路 由 器 必须 用 内 部 网 络 内 唯一 的 源 端口 号 取代 IP 分 组 中 原来 
的 源 端口 号 ,以 此 实现 用 源 端 口号 唯一 标识 内 部 网 络 内 终端 的 目的 。 这 种 通过 将 内 部 网 
络 内 不 同 终端 映射 到 不 同 源 端口 号 的 方法 就 是 端口 地 址 转换 (Port Address Translation ， 
PAT)。 边 缘 路 由 器 在 用 ISP 分 配给 它 的 全 球 IP 地 址 取代 IP 分 组 中 的 源 IP 地 址 时 , 必 
须 用 内 部 网 络 内 唯一 的 源 端口 号 取代 了 分 组 中 原来 的 源 端 口号 ,然后 在 地 址 转换 表 中 记录 
一 项 ,把 全 分 组 原来 的 源 端 口号 , 源 IP 地 址 和 边缘 路 由 器 取代 的 唯一 的 源 端 口号 和 全 球 IP 
地 址 绑 定 在 一 起 。 当 服务 器 回 送 的 下 分 组 到 达 边 缘 路 由 器 时 ,用 该 分 组 的 目的 端口 号 
去 检索 地 址 转换 表 , 找 到 对 应 项 ,用 对 应 项 中 的 源 了 P 地 址 、 原 来 的 源 端口 号 取代 该 IP 分 组 
的 目的 全 地 址 \ 目 的 端口 号 ,然后 将 取代 后 的 了 P 分 组 转发 给 局 域 网 ,如 图 4. 32 所 示 。 

两 个 进程 间 的 通信 过 程 称 为 会 话 ,在 会 话 期 间 , 必 须 采 用 相同 的 地 址 转换 过 程 , 即 属 
于 同一 会 话 的 IP 分 组 ,转换 后 的 源 IP 地 址 和 源 端口 号 必须 相同 ,因此 ,必须 将 图 4. 33 中 
的 地 址 转换 表 中 的 每 一 项 和 某 个 会 话 绑 定 在 一 起 ,在 该 会 话 开 始 时 创建 该 转换 项 ,在 会 话 
结束 时 删除 该 转换 项 。 每 一 个 会 话 用 源 和 目的 IP 地址、 源 和 目的 端口 号 唯一 标识 。 


蔡 换 后 

源 源 IP 

地 址 地 址 
80 | 5361 192125| 192.168.1.1 -一 80 | 5361 |192.1.2.5 | 192.1.1.2 | 一 
边缘 路 由 器 


时 


地 址 转换 表 全 球 下 地 址 池 : 192.1.1.2~192.1.1.5 


192.168.1.1 
加 192.1.2.5 
地 址 转换 关系 会 话 标 识 符 
源 亿 地 址 ” 芍 换 全 地 址 | 源 他 地 址 目的 亿 地 址 源 端 口号 目的 端口 号 
192.168.1.1 1921.12 |192168.11 192.1.2.5 5361 
192.1.2.5 |192.168.1.1| 80 | 5361 —— 192.1.2.5 | 192.1.1.2 | 80 | 5361 
替换 后 目的 
目的 了 下 地 址 
人 地址 


图 4.33 动态 NAT 方 法 实现 地 址 转换 的 过 程 
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452 动态 NAT 


动态 NAT 和 端口 地 址 转换 不 同 , 它 分 配给 内 部 网 络 一 组 ,而 不 是 一 个 全 球 IP 地 址 ， 
所 有 希望 访问 Internet 的 终端 先 申 请 一 个 全 球 IP 地 址 ,如 果 分 配给 内 部 网 络 的 全 球 IP 
地 址 没有 分 配 完 ,路 由 器 就 分 配 一 个 全 球 IP 地 址 给 该 终端 ,在 会 话 存在 期 间 , 该 全 球 IP 
地 址 一 直 被 该 终端 使 用 。 一 旦 会 话 结束 ,路 由 器 收回 分 配 该 终端 的 全 球 IP 地 址 。 

假定 为 图 4. 33 中 的 内 部 网 络 分 配 了 一 组 全 球 IP 地 址 (192. 1. 1. 2 一 192. 1. 1.5), 当 
本 地 IP 地 址 为 192. 168.1. 1 的 内 部 终端 发 送 和 Internet 中 某 个 终端 的 会 话 的 第 一 个 IP 
分 组 时 ,路 由 器 从 还 没有 分 配 的 全 球 IP 地 址 中 选择 一 个 全 球 IP 地 址 (192. 1. 1. 2) 分 配 该 
终端 ,并 将 地 址 转换 关系 和 终端 开始 的 会 话 绑 定 在 一 起 ,参见 图 4. 33 中 的 转换 表 。 以 后 ， 
所 有 由 本 地 IP 地 址 为 192. 168.1. 1 的 终端 发 送 的 、 属 于 该 会 话 的 IP 分 组 , 源 IP 地 址 一 
律 用 192. 1. 1. 2 替代 。 同 样 ,路 由 器 一 旦 接收 到 的 来 自 Internet 目的 IP 地 址 为 
192.1.1.2 的 IP 分 组 ,将 目的 IP 地 址 还 原 为 192. 168. 1. 1。 如 果 内 部 终端 发 送 和 
Internet 中 某 个 终端 的 会 话 的 第 一 个 IP 分 组 时 ,路 由 器 已 经 分 配 完 所 有 全 球 IP 地 址 ,路 
由 器 将 丢弃 该 IP 分 组 ,使 其 无 法 开始 和 Internet 中 某 个 终端 的 会 话 。 从 原理 上 讲 ,动态 
NAT 可 用 于 净 荷 不 是 运输 层 报 文 的 IP 分 组 ,但 由 于 地 址 映射 是 针对 会 话 ,而 不 是 单个 
IP 分 组 的 ,因此 ,必须 具有 明确 的 开始 和 结束 标志 的 通信 过 程 才 能 使 用 动态 NAT。 


453 静态 NAT 


无 论 是 端口 地 址 转换 还 是 动态 NAT 都 只 能 实现 单 向 会 话 , 即 会 话 发 起 者 必须 是 内 
部 网 络 中 的 终端 ,由 内 部 网 络 中 的 终端 发 送 和 Internet 中 某 个 终端 的 会 话 的 第 一 个 IP 分 
组 ,由 该 IP 分 组 在 内 部 网 络 和 外 部 网 络 之 间 的 边缘 路 由 器 建立 地 址 转换 关系 及 地 址 转换 
关系 和 相关 会 话 的 绑 定 。 如 果 Internet 中 的 终端 希望 发 起 和 内 部 网 络 中 的 终端 的 会 话 ， 
由 于 在 边缘 路 由 器 建立 内 部 网 络 中 的 终端 的 本 地 IP 地 址 和 某 个 全 球 IP 地 址 之 间 的 地 址 
转换 关系 前 ,无 法 获得 内 部 网 络 中 的 终端 的 全 球 IP 地 址 ,因而 无 法 向 内 部 网 络 中 的 终端 
发 送 IP 分 组 。 因此, 如果 想 要 实现 双向 会 话 ,无 须 内 部 网 络 中 的 某 个 终端 发 送 和 
Internet 中 的 终端 的 会 话 的 第 一 个 IP 分 组 ,就 在 边缘 路 由 器 建立 该 终端 的 本 地 IP 地 址 
和 某 个 全 球 IP 地 址 之 间 的 映射 ,这 种 地 址 转换 方法 就 是 静态 NAT, 它 通过 配置 ,在 边缘 
路 由 器 建立 某 个 内 部 网 络 终端 的 本 地 IP 地 址 和 全 球 IP 地 址 之 间 的 映射 ,这 样 , 外 部 网 络 
终端 就 可 用 该 全 球 IP 地 址 发 起 和 该 内 部 网 络 终端 的 会 话 , 整 个 过 程 如 图 4. 34 所 示 。 


454 NAT 的 弱 安 全 性 


除了 静态 NAT 外 ,在 内 部 网 络 中 的 终端 发 起 某 个 会 话 前 ,外 部 网 络 中 的 终端 是 无 法 
访问 到 内 部 网 络 中 的 终端 的 ,因此 ,也 无 法 发 起 对 内 部 网 络 中 的 终端 的 攻击 ,这 是 NAT 
被 作为 网 络 安全 机 制 的 主要 原因 ,但 一 旦 内 部 网 络 中 的 某 个 终端 发 起 访问 外 部 网 络 中 的 
终端 的 会 话 ,而 且 黑 客 终端 截获 到 内 部 网 络 中 的 终端 发 送 的 、 经 过 边缘 路 由 器 NAT 后 的 
IP 分 组 ,黑客 终端 就 可 以 通过 该 IP 分 组 给 出 的 源 端 口号 和 源 IP 地 址 对 内 部 网 络 中 的 终 
端 实施 攻击 ,因此 ,NAT 更 多 是 被 作为 解决 IP 地 址 短缺 问题 的 方法 ,解决 内 部 网 络 的 安 
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替换 后 
目的 目的 
卫 地 址 卫 地 址 
一 -| 192.1.2.5 | 192.168.1.1| 5361 so| 一 -| 192.12.5 | 192.1.12 | 5361| 2180 
边缘 路 由 器 一 一 
ls 
192.1.1.1 
胃 -( 纺 一 导 
态 映 身 
192.168.1.1 静态 映射 
192.168.1.1: 192.1.1.2 192.1.2.5 
] 
2180|5361 | 192.1.2.5 192.168.11 一 | 2180| 5361| 192.1.2.5| 192.1.12 上 一 
源 卫 替换 后 
地 址 源 IP 


图 4.34 静态 NAT 方 法 实现 地 址 转换 的 过 程 
全 问题 需要 用 防火 墙 技 术 , 仅 仅 用 NAT 是 不 够 的 ,NAT 的 弱 安全 性 只 能 是 其 他 网 络 安 
全 技术 的 一 种 补充 。 


4.6 ”容错 网 络 结构 


计算 机 网 络 安全 的 主要 目标 是 保证 网 络 的 适用 性 ,这 就 要 求 安 全 网 络 在 若干 网 络 结 
点 或 链 路 失效 的 情况 下 仍 能 保证 网 络 的 连通 性 ,容错 网 络 结构 就 是 一 种 满足 上 述 安全 特 
性 的 安全 网 络 结构 。 
4.6.1 核心 层 容错 结构 
图 4.35 所 示 的 网 络 结构 是 一 种 常见 的 局 域 网 或 城 域 网 结构 ,核心 层 由 高 速 交 换 机 组 
成 ,实现 各 个 子 网 间 IP 分 组 的 线 速 转发 ,汇聚 层 由 路 由 器 (也 可 以 是 三 层 交 换 机 ) 组 成 , 主 
核心 交换 机 4 核心 交换 机 8 


图 4.35 核心 层 容错 结构 
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要 完成 信息 流 的 管理 和 控制 功能 ,如 报 文 过 滤 、 流 量 管制 等 。 这 种 网 络 结构 ,核心 层 是 整 
个 网 络 的 中 枢 ,一 旦 核心 层 交 换 机 出 错 ,整个 网 络 将 瘫痪 ,因此 ,核心 层 交换 机 必须 采取 元 
余 结 构 , 如 图 4. 35 所 示 的 双核 心 层 交换 机 结构 ,而 且 , 对 于 安全 性 要 求 较 高 的 网 络 系 统 ， 
双核 心 层 交 换 机 必须 异地 设置 ,避免 火灾 \、 断 电 这 样 的 事故 使 双核 心 层 交 换 机 同时 失效 。 


4.6.2 网 状 容错 结构 


网 状 拓扑 结构 导致 路 由 器 之 间 存 在 多 条 传输 路 径 ,路 由 协议 动态 生成 传输 路 径 的 机 
制 保证 在 某 个 路 由 器 或 某 条 链 路 失效 的 情况 下 ,仍然 能 够 产生 新 的 端 到 端 传输 路 径 ,如 
图 4. 36 所 示 ,正常 情况 下 ,终端 A 至 终端 B 的 传输 路 径 是 终端 A 一 路 由 器 R 一 路 由 器 
及 :一 终端 也 ,一 旦 路 由 器 R 和 Rs 之 间 链 路 失效 ,各 个 路 由 器 通过 交换 路 由 消息 ,生成 新 
的 传输 路 径 : 终端 A 一 路 由 器 R, 一 路 由 器 R, 一 路 由 器 R: 一 终端 也 ,保证 了 两 个 终端 之 间 
的 端 到 端 连通 性 。 


RI 已 


终端 4 
> 9 
图 4.36 网 状 容错 结构 

463 生成 树 协议 


以 太 网 交换 机 的 转发 机 制 要 求 交 换 机 之 间 不 允许 存在 环 路 ,因此 ,在 以 太 网 中 ,任何 
两 个 终端 之 间 只 允许 存在 一 条 传输 路 径 , 但 这 种 网 络 结构 的 可 靠 性 不 高 ,任何 一 段 链 路 发 
生 故 障 , 就 有 可 能 使 一 部 分 终端 无 法 和 网 络 中 的 其 他 终端 通信 。 是 否 能 够 设计 这 样 一 种 
网 络 , 它 存 在 宛 余 链 路 ,但 在 网 络 运行 时 ,通过 阻塞 某 些 端口 使 整个 网 络 没有 环 路 , 当 某 条 
链 路 因为 故障 无 法 通信 时 ,通过 重新 开通 原来 阻塞 的 一 些 端口 ,使 网 络 终端 之 间 依 然 保持 
连通 性 ,而 又 没有 形成 环 路 ,这 样 , 既 提高 了 网 络 的 可 靠 性 ,又 消除 了 环 路 带 来 的 问题 。 生 
成 树 协 议 (Spanning Tree Protocol,STP) 就 是 这 样 一 种 机 制 , 图 4. 37 就 是 描述 生成 树 协 
议 作用 过 程 的 示意 图 。 

图 4.37(a) 是 原始 网 络 拓扑 结构 ,交换 机 之 间 存 在 环 路 ,通过 运行 生成 树 协议 ,生成 
图 4.37(Cb) 所 示 的 既 保 持 交 换 机 之 间 连 通 性 ,又 避免 环 路 问题 的 网 络 拓扑 结构 ,这 种 以 太 
网 结构 能 够 保证 MAC 帧 的 正常 转发 ,如 图 4. 37(b) 所 示 。 如 果 以 太 网 结构 由 于 交换 机 
之 间 链 路 故障 ,导致 交换 机 之 间 连 通 性 被 破坏 ,如 图 4. 37(c) 所 示 。 生 成 树 协议 通过 重新 
启用 被 阻塞 的 宛 余 链 路 ,再 次 保证 新 的 以 太 网 结构 中 交换 机 之 间 的 连通 性 ,如 图 4. 37(d) 
所 示 。 
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a 入 

x 
[= > = 

{3) 原始 拓扑 结构 (b) 用 生成 树 协议 阻塞 (©) 链 路 发 生 故 障 (d) 重新 用 生成 树 协 


环 路 端口 后 的 拓扑 结构 议 生成 的 拓扑 结构 
图 4.37 生成 树 协议 容错 机 制 


4.64 见 余 链 路 


生成 树 协议 能 够 解决 以 太 网 的 容错 问题 ,但 一 是 以 太 网 运行 生成 树 协 议 的 开销 
较 大 ,二 是 从 链 路 发 生 故障 到 通过 生成 树 协 议 重 新 构建 新 的 保证 交换 机 之 间 连 通 性 
的 以 太 网 结构 的 时 间 较 长 ,在 这 段 时 间 内 ,可 能 因为 故障 链 路 导致 以 太 网 不 能 正常 
转发 MAC 帧 。 关 键 链 路 实施 容错 可 以 采用 图 4. 38 所 示 的 宛 余 链 路 技术 ,交换 机 
C 同时 和 交换 机 A 和 交换 机 B 相连 ,连接 交换 机 A 的 链 路 为 主 链 路 ,处 于 正常 传输 
状态 ,连接 交换 机 B 的 链 路 为 备用 链 路 ,在 主 链 路 处 于 正常 传输 状态 时 ,交换 机 C 连 
接 备用 链 路 的 端口 处 于 阻塞 状态 ,因此 ,图 4. 38 所 示 的 网 络 结构 等 同 于 图 4. 39(a) 所 示 
的 以 太 网 结构 ,交换 机 之 间 保 证 连通 , 且 没 有 环 路 。 一 旦 主 链 路 发 生 故障 ,交换 机 C 
通过 监测 物理 层 信号 检测 到 故障 ,立即 阻塞 连接 主 链 路 的 端口 ,启用 连接 备用 链 路 
的 端口 ,备用 链 路 处 于 正常 传输 状态 ,如 图 4.39(b) 所 示 , 以 太 网 依然 保持 连通 性 且 
没有 环 路 。 
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图 4. 38 ”元 余 链 路 结构 
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交换 机 4 交换 机 8 交换 机 .4 交换 机 8 


= 


交换 机 C 交换 机 C 
(a) 主 链 路 处 于 正常 传输 状态 (b) 主 链 路 故障 ， 切 换 到 备用 链 路 
图 4.39 ”元 余 链 路 容错 机 制 


习 题 


4.1 以 太 网 有 哪些 接 入 控制 技术 ? 采用 接 入 控制 对 网 络 安全 有 什么 影响 ? 

4.2 ”对 于 手工 配置 网 络 信息 的 终端 ,如 何 避 免 遭 到 ARP 欺骗 攻击 ? 

4.3 列 出 常见 的 攻击 以 太 网 的 方法 ,并 提出 解决 方案 。 

4.4 针对 图 4. 40 所 示 的 网 络 结构 ,给 出 用 802. 1X 实现 接 入 终端 认证 所 需要 的 
配置 。 


图 4.40 题 4.4 图 


4.5 路 由 器 之 间 如 何 认 证 相互 交换 的 路 由 消息 ? 

4.6 路 由 器 如 何 防止 源 IP 地 址 欺骗 攻击 ? 这 种 防止 机 制 有 什么 前 提 ? 对 于 非 对 称 
路 径 , 即 两 端 两 个 传输 方向 所 对 应 的 传输 路 径 不 同 , 这 种 防止 机 制 会 造成 什么 后 果 ? 

4.7 根据 虚拟 技术 将 图 4. 41 所 示 网 络 分 成 两 个 独立 的 网 络 , 其 中 网 络 1 包含 终端 
A.C.E 和 FTP 服务 器 ,网 络 2 包含 终端 B.D、F 和 Web 服务 器 ,对 于 网 络 1 要 求 终端 
A、C 属于 一 个 VLAN ,终端 刁 单 独 属 于 一 个 VLAN,FTP 服务 器 单独 属于 一 个 VLAN。 
对 于 网 络 2 要 求 终端 B、D 属于 一 个 VLAN ,终端 F 单独 属于 一 个 VLAN,Web 服务 器 单 
独 属于 一 个 VLAN。 请 给 出 交换 机 和 路 由 器 配置 。 

4.8 假定 图 4. 41 是 一 个 完整 的 内 部 网 络 结构 ,如 何 限制 终端 访问 服务 器 的 速率 , 假 
定 FTP 和 Web 服务 器 的 平均 访问 速率 限制 为 50Mb/s, 如 何 通过 限制 终端 访问 服务 器 速 
率 , 保 证 所 有 终端 访问 服务 器 的 平均 速率 之 和 不 超过 50Mb/s? 如 何 确定 每 一 个 终端 的 
突 发 性 数据 长 度 ? 
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图 4.41 题 4.7 图 


4.9 本 地 局 域 网 通过 ADSL 路 由 器 接 人 Internet 的 结构 如 图 4. 42 所 示 , 请 给 出 本 
地 IP 地 址 为 192. 168. 1. 1 的 终端 访问 Internet 中 服务 器 的 过 程 。 


192.168.1.254 193.1.1.1 服务 器 
本 地 人 地址 全 球 P 地 址 二 


192.168.1.0/24 


192.168.1.1 ADSL 路 由 器 


2 宽带 接 入 服务 器 202.1.2.5 
人 全 球 全 地 址 


图 4.42 题 4.9 图 


4.10 NAT 的 安全 性 如 何 体现 ? 

4.11 请 给 出 NAT 解决 IPv4 地 址 短缺 问题 的 思路 。 

4.12 为 什么 说 网 状 结构 的 分 组 交换 网 络 比 PSTN 的 容错 性 要 好 ? 
4.13 实现 以 太 网 容错 功能 的 技术 有 哪些 ? 
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无 线 局 域 网 安全 技术 


无 线 局 域 网 (Wireless LAN,WLAN) 是 一 种 利用 无 线 电 波 在 自由 空间 
的 传播 实现 终端 之 间 通 信 的 网 络 ,用 无 线 局 域 网 通信 的 最 大 好 处 是 终端 之 
间 不 需要 铺设 线 缆 , 这 一 特性 不 仅 使 无 线 局 域 网 非常 适用 于 中 间隔 着 湖 
泊 、 公 共 道 路 等 不 便 铺 设 线 缆 的 网 络 应 用 环境 ,而 且 , 解 决 了 网 络 终端 的 移 
动 通信 问题 。 由 于 这 几 年 笔记 本 计算 机 已 经 得 到 普及 ,人 们 在 工作 过 程 中 
不 时 携带 笔记 本 计算 机 更 换 工 作 场 合 ,而 且 , 需 要 随时 利用 笔记 本 计算 机 
访问 网 络 ,这 就 使 得 移动 通信 的 需求 不 断 增 长 ,导致 无 线 局 域 网 在 近 几 年 
得 到 飞速 发 展 。 但 无 线 局 域 网 的 无 线 通信 方式 使 得 无 线 局 域 网 的 通信 安 
全 成 为 很 大 的 问题 ,如 果 发 生 这 样 的 事情 : 将 一 端 连接 内 部 以 太 网 交换 机 
端口 的 双 绞 线 电缆 弃置 大 楼 外 广场 ,任何 一 台 终端 只 要 搬入 该 双 绞 线 电缆 
就 能 访问 内 部 网 络 , 谁 都 会 觉得 不 可 思议 ,但 如 果 缺 乏 安全 技术 ,无线 局 域 
网 就 好 像 是 有 无 数 一 端 连接 内 部 以 太 网 交换 机 端口 的 双 绞 线 电缆 弃置 大 
楼 外 广场 的 以 太 网 。 


5.1 无 线 局 域 网 的 开放 性 


5.1.1 频段 的 开放 性 


无 线 局 域 网 所 使 用 的 频段 基本 属于 ISM (Industrial, Scientific, and 
Medical) 频 段 , 这 些 频 段 称 为 工业 、 科 学 和 医疗 所 使 用 的 电磁 波 频 段 ,是 为 
了 满足 公众 利用 无 线 电 进行 通信 的 需求 ,允许 公众 自由 使 用 的 开放 电磁 波 
频段 ,图 5. 1 是 美国 开放 的 电磁 波 频 段 , 大 多 数 国家 都 与 此 兼容 。 

无 线 局 域 网 使 用 的 电磁 波 频段 为 2. 412 一 2. 462GHz、5.15~5. 35GHz 
和 5.725 一 5. 825GHz 这 三 个 频段 ,它们 和 ISM 频段 基本 兼容 。 利 用 标准 
和 开放 的 电磁 波 频段 进行 无 线 通信 ,意味 着 任何 能 够 接收 这 些 频 段 的 信和 号 
的 无 线 电 设备 都 能 截获 无 线 局 域 网 用 于 数据 通信 的 无 线 电 信号 并 根据 无 
线 局 域 网 的 调制 原理 还 原 出 数据 。 
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26MHz 83.5MHz 150MHz 
带宽 Ra i 0 
频率 
902MHz ”928MHz 2.4GHz 2.4835GHz 5.725GHz 5.875GHz 


图 5.1 美国 开放 的 电磁 波 频段 


5.1.2 室 间 的 开放 人 性 


无 线 通信 方式 下 ,电磁波 在 自由 空间 传播 ,信号 的 传播 范围 取决 于 信号 发 射 时 的 能 
量 , 图 5.2 是 某 个 发 射 装置 所 发 射 的 电磁 波 的 传播 范围 ,任何 处 于 信号 传播 范围 内 的 接收 
设备 都 能 接收 到 该 发 射 装 置 所 发 射 的 电磁 波 信号 。 


We WW) 


3 传播 范围 


信号 全 。 


图 5.2 ”无线 电信 号 传播 过 程 


5.1.3 开放 带 来 的 安全 问题 


开放 性 带 来 两 个 安全 问题 ,一 是 接 和 控制 ,二 是 数据 加 密 。 有 线 网 络 ,如 以 太 网 ,存在 
物理 接 入 过 程 , 某 个 终端 接 入 以 太 网 时 ,必须 用 线 缆 ( 通 常 是 双 绞 线 电线) 连接 以 太 网 交换 
机 端口 和 终端 ,因此 ,可 以 通过 控制 物理 连接 过 程 对 终端 接 入 以 太 网 过 程 实施 控制 ,同时 ， 
通过 认证 机 制 对 接 入 终端 的 身份 进行 认证 ,保证 只 有 授权 终端 才能 通过 以 太 网 发 送 或 接 
收 数据 。 但 对 于 如 图 5. 3 所 示 的 由 接 入 点 (Access Point, AP) 组 成 的 基本 服务 集 (Basic 
Service Sets,BSS) ,无 线 局 域 网 电磁 波 自由 传播 的 特性 使 得 任何 处 于 AP 发 射 的 电磁 波 
信号 传播 范围 内 的 终端 都 能 和 AP 进行 通信 ,并 通过 AP 接 入 内 部 网 络 。 

同样 ,电磁 波 自由 传播 的 特性 使 得 BSS 内 的 任何 一 个 终端 都 能 接收 到 其 他 终端 和 
AP 之 间 交 换 的 数据 ,因此 ,如 果 不 对 通过 无 线 局 域 网 传输 的 数据 进行 加 密 ,将 无 法 保证 
数据 的 保密 性 。 

解决 无 线 局 域 网 安全 问题 的 方法 是 认证 和 加 密 , 认 证 解决 接 入 控制 问题 ,保证 只 有 授 
权 终 端 才能 和 AP 通信 ,并 通过 AP 接 入 内 部 网 络 。 为 了 在 无 线 局 域 网 中 实现 认证 机 制 ， 


第 5 章 无 线 局 域 网 安全 技术 


Wilh 


内 部 网 络 
AP 。 


图 5.3 基本 服务 集 


首先 必须 使 终端 和 AP 之 间 有 一 个 类 似 以 太 网 物理 接 和 人 过 程 的 虚拟 连接 建立 过 程 ,AP 
在 建立 和 终端 之 间 的 虚拟 连接 后 ,必须 对 接 人 终端 的 身份 进行 认证 ,以 此 保证 只 有 授 
权 终 端 才能 和 AP 进行 通信 。 加 密 解 决 终端 和 AP 之 间 传 输 的 数据 的 保密 性 问题 ,对 
终端 和 AP 之 间 传 输 的 数据 进行 加 密 操作 ,只 有 拥有 密 钥 的 终端 才能 还 原 出 明文 ,其 他 
终端 即使 截获 到 终端 和 AP 之 间 传 输 的 加 密 后 的 数据 ,也 无 法 得 到 明文 ,以 此 保证 数据 
的 保密 性 。 


s.2 WEP 加 密 和 认证 机 制 


5.2.1 WEP 加 密 机 制 


802. 11 等 同 有 线 安全 (Wired Equivalent Privacy, WEP) 算 法 加 密 数据 的 过 程 如 
图 5.4 所 示 。40 位 密 钥 (也 可 以 是 104 位 密 钥 ) 和 24 位 初始 向 量 (IV) 串 接 在 一 起 ,构成 
64 位 随机 数 种 子 , 伪 随机 数 生成 器 (PRNG) 根 据 随机 数 种 子 产生 一 次 性 密 钥 , 一 次 性 密 
钥 的 长 度 为 数据 长 度 加 上 4 字 节 的 完整 性 检验 值 (ICV)。4 字 节 的 完整 性 检验 值 是 根据 
数据 和 生成 函数 GCX) 计 算 所 得 的 循环 元 余 检 验 码 。 一 次 性 密 钥 和 随机 数 种 子 是 一 对 一 
的 关系 ,只 要 随机 数 种 子 改变 ,一 次 性 密 钥 也 跟着 改变 。 构 成 随机 数 种 子 的 64 位 二 进 制 


数 中 ,40 位 密 钥 是 固定 不 变 的 ,改变 的 只 能 是 24 位 的 初始 向 量 。 为 了 使 接收 端 能 够 产生 
相同 的 一 次 性 密 钥 ,必须 让 接收 端 和 发 送 端 同步 随机 数 种 子 ,在 802. 11WEP 算法 中 ,发 
[ 初 ] 一 
名 Jn 

= (0) 伪 随 机 数 | 一 次 性 密 钥 
密 i 生成 器 [| | 
钥 
四 从 
所 | 
一 一 CRC cv 


图 5.4 WEP 加 密 数 据 过 程 
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送 端 和 接收 端 具有 相同 的 40 位 密 钥 ,因此 ,只 要 同步 初始 向 量 , 就 能 同步 随机 数 种 子 。 为 
此 ,发 送 端 将 24 位 初始 向 量 以 明码 的 方式 传输 给 接收 端 。 数 据 和 4 字 节 完整 性 检验 值 和 
相同 长 度 的 一 次 性 密 钥 异 或 运算 后 构成 密 文 。 为 了 保证 数据 传输 安全 ,必须 每 一 次 更 换 
一 次 性 密 钥 ,因此 ,每 一 次 加 密 数据 都 须 使 用 不 同 的 初始 向 量 。 

解密 数据 过 程 如 图 5. 5 所 示 , 接收 端 将 配置 的 40 位 密 钥 和 MAC 帧 携带 的 24 位 初 
始 向 量 串 接 成 64 位 的 随机 数 种 子 , 伪 随机 数 生成 器 根据 这 64 位 随机 数 种 子 产生 一 次 性 
密 钥 ,其 长 度 等 于 密 文 长 度 , 密 文 和 一 次 性 密 钥 异 或 运算 后 还 原 成 数据 明文 和 4 字 节 的 完 
整 性 检验 值 , 同 样 根据 数据 和 生成 函数 G(X) 计算 出 循环 元 余 检 验 码 , 并 把 计算 结果 和 
MAC 帧 携带 的 完整 性 检验 值 比较 ,如 果 相等 ,表示 数据 在 传输 过 程 中 没有 被 算 改 。 


| 伪 随 机 数 | 一 次 性 密 钥 
生成 器 


图 5.5 WEP 解密 数据 过 程 


5.2.2 ”WEP 帧 结构 


经 过 WEP 加 密 运 算 后 的 无 线 局 域 网 帧 结构 如 图 5. 6 所 示 ,一 旦 控制 字段 中 WEP 位 
置 1, 原 来 由 数据 组 成 的 净 荷 字段 扩展 成 图 5. 6 所 示 的 格式 , 它 由 明文 方式 的 24 位 IV,6 
位 填充 位 ,2 位 密 钥 标 识 符 , 若 干 字 节 由 数据 加 密 后 生成 的 密 文 ,和 4 字 节 由 完整 性 检验 
值 (Integrity Check Value,ICV) 加 密 后 生成 的 密 文 组 成 ,填充 位 固定 为 0,2 位 密 钥 标 识 
符 允 许 发 送 端 和 接收 端 在 4 个 密 钥 中 选择 一 个 用 于 当前 MAC 帧 加 密 运算 的 密 钥 ,ICV 
的 计算 方式 与 MAC 帧 的 帧 检验 序列 (FCS) 字 段 相同 ,采用 如 下 生成 函数 计算 出 循环 宛 
余 检验 (Cyclic Redundancy Check,CRC) 码 。 

2B 2B 6B 6B 6B 2B 6B 0~2312B 4B 


en [| Ha | sw | ata | 地 址 3 | 顺序 控制 | 地 址 4 | ”部 荷 ”| Fcs 
a 他 
| 二 | 密 钥 |。 密 广 和 二 
lv | 填充 | 标识 符 (数据 ) (ICVY) 


图 5.6 WEP 帧 结构 
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人 KE 

但 计算 FCS 字段 的 CRC 码 时 ,数据 序列 包含 MAC 帧 的 各 个 字段 ,计算 ICV 时 , 数 
据 序 列 只 包含 MAC 帧 的 数据 字段 。FCS 用 于 检测 MAC 帧 传输 过 程 中 发 生 的 错误 ,人 
为 地 自 改 是 无 法 检测 的 ,因为 自 改 者 在 自 改 MAC 帧 后 ,可 以 重新 计算 FCS 字段 值 。 由 
于 经 过 无 线 局 域 网 传输 的 是 对 ICV 加 密 运 算 后 生成 的 密 文 , 因 此 , 自 改 者 无 法 先 对 数据 
密 文 进行 自 改 ,然后 根据 自 改 后 的 数据 密 文 重新 计算 ICV ,并 对 重新 计算 后 的 ICV 进行 
加 密 , 因 此 ,ICV 可 用 于 检测 数据 密 文 传输 过 程 中 是 否 被 自 改 。 第 3 章 中 常用 报 文摘 要 来 
进行 数据 完整 性 检测 ,和 根据 MD5 或 SHA-1 报 文摘 要 算法 生成 的 报 文摘 要 相 比 , CRC 
码 的 完整 性 检测 功能 要 弱 得 多 。 


5.23 WEP 认 证 机 制 


802. 11WEB 算法 定义 了 两 种 认证 机 制 , 一 是 开放 系统 认证 机 制 , 二 是 共享 密 钥 认证 
机 制 ,开放 系统 认证 机 制 实际 上 并 不 对 终端 进行 认证 ,只 要 终端 向 AP 发 送 认 证 请 求 帧 ， 
AP 一 定向 终端 回 送 表 示 认 证 成 功 的 认证 响应 帧 。 共 享 密 钥 认证 过 程 如 图 5.7 所 示 , 终 
端 向 AP 发 送 认证 请 求 帧 ,AP 向 终端 回 送 认 证 响应 帧 ,认证 响应 帧 中 包含 由 AP 伪 随 机 
数 生 成 器 产生 的 长 度 为 128 字 节 的 随机 数 challenge, 终 端 接收 到 AP 以 明文 方式 表示 的 
随机 数 challenge 后 ,按照 图 5.4 所 示 的 WEP 加 密 数据 过 程 对 随机 数 challenge 进行 加 
密 , 以 密 文 和 初始 向 量 为 净 荷 构建 认证 请 求 帧 ,并 把 认证 请 求 帧 发 送 给 AP。AP 根据 图 
5.5 所 示 的 WEP 解密 数据 过 程 还 原 出 随机 数 challenge, 并 将 还 原 出 的 随机 数 challenge 
和 自己 保留 的 随机 数 challenge 比较 ,如 果 相 同 , 表 示 认 证 成 功 , 向 终端 发 送 表示 认证 成 功 
的 认证 响应 帧 。 和 否则 ,表示 认证 失败 ,向 终端 发 送 表 示 认 证 失败 的 认证 响应 帧 。 图 5. 7 中 
发 送 的 认证 请 求 和 响应 帧 都 携带 认证 事务 序号 ,从 终端 发 送 的 第 一 个 认证 请 求 帧 开始 , 认 
证 事务 序号 依次 为 1 一 4, 因 此 ,终端 发 送 给 AP 的 两 个 认证 请 求 帧 由 于 认证 事务 序号 分 
别 为 1 和 3,AP 对 其 进行 的 操作 也 不 同 。 共 享 密 钥 认证 机 制 确定 某 个 终端 是 否 是 授权 终 
端的 依据 是 该 终端 是 否 具有 AP 所 具有 的 密 钥 。 


认证 请 求 
认证 响应 (challenge) 
| 认证 请 求 (加 密 后 密 文 } 
终端 。 二 认证 响应 (成 功 ) A 


图 5.7 共享 密 钥 认证 过 程 


5.24 基于 MAC 地址 认证 机 制 


基于 MAC 地 址 认证 机 制 并 不 是 WEP 要 求 的 认证 机 制 , 但 目前 许多 生产 厂家 生产 的 
AP 都 支持 这 一 认证 机 制 ,AP 建立 授权 终端 的 MAC 地 址 列表 , 某 个 终端 接 入 AP 前 , 先 
向 AP 发 送 认 证 请 求 帧 ,认证 请 求 帧 中 须 指明 认证 机 制 : MAC 地 址 认证 ,AP 用 该 MAC 
帧 的 源 地 址 去 检索 授权 终端 的 MAC 地 址 列表 .如果 找 到 匹配 地 址 ,发 送 认证 成 功 的 认证 
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响应 帧 ,否则 ,发 送 认证 失败 的 认证 响应 帧 ,认证 过 程 如 图 5. 8 所 示 。 


MAC 地 址 列表 
认证 请 求 (MAC 地 址 ) MACA 
MACB 


el 
认证 响应 (成 功 ) da MACC 
AP : 


终端 
MACA 


5.8 基于 MAC 地 址 认证 过 程 


早期 无 线 局 域 网 卡 和 以 太 网 卡 上 都 有 固化 的 MAC 地 址 ,该 MAC 地 址 不 但 是 全 球 
唯一 的 ,而 且 是 无 法 改变 的 ,因此 ,用 MAC 地 址 标识 终端 是 有 效 的 ,由 于 目前 的 驱动 程序 
并 不 一 定 用 网 卡 上 固化 的 MAC 地 址 作为 该 终端 发 送 的 MAC 帧 的 源 地 址 ,而 是 可 以 用 
某 个 逻辑 MAC 地 址 替换 网 卡 上 固化 的 物理 MAC 地 址 ,因此 ,用 MAC 地 址 标识 终端 的 
方式 已 不 再 可 靠 , 越 来 越 多 的 攻击 采用 源 MAC 地 址 欺骗 方式 。 


5.25 关联 的 接 入 控制 功能 


终端 和 AP 进行 数据 交换 前 ,必须 先 和 AP 建立 关联 (association) ,因此 ,和 AP 建立 
关联 就 像 在 总 线 型 以 太 网 中 将 终端 连接 到 总 线 上 。AP 和 终端 成 功 建立 关联 的 先决 条 
件 是 : 
(1) AP 和 该 终端 之 间 完 成 信道 同步 过 程 ; 
(2) AP 和 该 终端 支持 的 物理 层 标准 和 传输 速率 存在 交集 ; 
(3) AP 完成 对 该 终端 的 认证 ; 
(4) AP 和 该 终端 的 SSID 匹配 ; 
(5) AP 具有 的 资源 允许 该 终端 接 入 BSS。 
终端 从 进入 BSA, 到 成 功 建立 和 AP 之 间 的 关联 ,允许 和 AP 之 间 交 换 数据 的 过 程 如 
图 5.9 所 示 , 这 个 过 程 等 同 于 以 太 网 的 物理 连接 过 程 ,无 线 局 域 网 通过 图 5. 9 所 示 的 过 
程 ,完成 对 终端 的 接 入 控制 。 首 先 ,终端 和 AP 之 间 通 过 交换 探测 请 求 和 探测 响应 帧 , 完 
成 信道 和 物理 层 标准 同步 过 程 , 双 方 就 通信 使 用 的 信道 ,物理 层 标准 及 数据 传输 速率 达成 
一 致 。 然 后 ,由 AP 完成 对 终端 的 认证 ,图 5. 9 中 采用 基于 MAC 地 址 的 认证 机 制 ,只 有 
MAC 地 址 包含 在 AP 授权 终端 地 址 列表 中 的 终端 ,才能 和 AP 建立 关联 。 终 端 通过 认证 
探测 请 求 
探测 响应 | | 
认证 请 求 (MAC 地址 ) 一 
终端 关联 请 求 
关联 响应 


图 5.9 建立 关联 过 程 
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后 ,向 AP 发 送 关 联 请 求 帧 (Association Request) ,关联 请 求 帧 中 除了 需要 给 出 终端 的 一 
些 功 能 特性 ,如 是 否 支持 查询 .是否 进入 AP 的 查询 列表 ,和 终端 支持 的 传输 速率 外 ,还 需 
给 出 终端 的 服务 集 标识 符 (Service Set Identifier,SSID)。SSID 用 于 标识 某 个 基本 服务 集 
(BSS) , 某 个 终端 只 有 拥有 了 标识 某 个 BSS 的 SSID, 才 拥有 接 入 该 BSS 的 权利 。AP 对 
这 些 信 息 进行 分 析 , 确 定 是 否 和 该 终端 建立 关联 ,如 果 AP 确定 和 该 终端 建立 关联 ,向 该 
终端 回 送 一 个 表示 成 功 建立 关联 的 关联 响应 帧 (Association Response) ,关联 响应 帧 中 给 
出 关联 标识 符 。 和 否则 ,向 终端 发 送 分 离 帧 (disassociation) 。AP 在 和 该 终端 建立 关联 后 ， 
在 关联 表 中 添加 一 项 ,该 项 内 容 包含 终端 的 MAC 地 址 .认证 方式 .是 否 支持 查询 支持 的 
物理 层 标准 、 数 据 传输 速率 和 关联 寿命 等 ,关联 寿命 给 出 终端 不 活跃 时 间 限 制 ,只 要 终端 
持续 不 活跃 时 间 超 过 关联 寿命 ,终端 和 AP 的 关联 自动 分 离 。 就 像 总 线 型 以 太 网 中 只 有 
连接 到 总 线 上 的 终端 才能 进行 数据 传输 一 样 ,BSS 中 只 有 MAC 地 址 包含 在 关联 表 中 的 
终端 才能 和 AP 交换 数据 。 


5.3 WEP 的 安全 缺陷 


802. 11 最 初 的 应 用 是 解决 类 似 手 持 式 条 形 码 扫描 仪 这 样 的 移动 设备 和 后 台 服 务 器 
之 间 的 通信 问题 ,而 手持 式 条 形 码 扫描 仪 这 样 的 移动 设备 的 处 理 能 力 非常 有 限 ,无 法 进行 
复杂 的 加 密 、 解 密 计算 ,因此 ,只 能 采用 WEP 这 样 简单 而 有 效 的 安全 机 制 ,这 种 安全 机 制 
在 802. 11 最 初 的 应 用 环境 中 也 基本 能 够 满足 安全 通信 要 求 。 但 在 笔记 本 计算 机 通过 无 
线 局 域 网 访问 内 部 网 络 的 应 用 环境 中 , WEP 这 样 简单 的 安全 机 制 将 带 来 严重 的 安全 问 
题 , WEP 的 安全 缺陷 开始 显现 。 


5.3.1 共享 密 钥 认证 机 制 的 安全 缺陷 


如 图 5. 10 所 示 ,如 果 非 授权 终端 (入 侵 终 端 ) 想 通过 AP 的 共享 密 钥 认证 过 程 , 它 可 
以 一 直 侦 听 其 他 授权 终端 进行 的 共享 密 钥 认证 过 程 。 因 为 无 线 电 通信 的 开放 性 ,入 侵 终 
端 可 以 侦 听 到 授权 终端 和 AP 之 间 共 享 密 钥 认证 过 程 中 相互 交换 的 所 有 认证 请 求 、 响 应 


BS 


认证 响应 (P) 
Vm 


和 区 证 响应 (成功) 


授权 终端 


=Y@P 


图 5. 10 入侵 终端 通过 AP 认证 的 过 程 
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帧 。 由 于 密 文 是 通过 一 次 性 密 钥 和 明文 异 或 操作 后 得 到 的 结果 ,Y 一 KP(Y 为 密 文 ， 
KK 为 一 次 性 密 钥 ,P 为 明文 ) ,因此 ,用 明文 和 密 文 异 或 操作 后 得 到 的 结果 即 为 一 次 性 密 
钥 开 ,YP= 开 由 PP= 开 。 由 于 入 侵 终端 侦 听 到 了 AP 以 明文 方式 发 送 给 授权 终端 
的 随机 数 已 ,和 授权 终端 发 送 给 AP 的 对 随机 数 已 加 密 后 的 密 文 了 ,入 侵 终 端 完全 可 以 得 
出 授权 终端 用 于 此 次 加 密 的 一 次 性 密 钥 K 和 对 应 的 初始 向 量 IV。 当 入 侵 终 端 希望 通过 
AP 认证 时 , 它 也 发 起 认证 过 程 ,并 用 侦 听 到 的 一 次 性 密 钥 K 加 密 AP 给 出 的 随机 数 已 ， 
并 将 密 文 Y(Y 二 KP') 和 对 应 的 初始 向 量 IV 封装 成 如 图 5. 4 所 示 的 加 密 后 的 数据 格 
式 发 送 给 AP。 由 于 入 侵 终 端 使 用 的 一 次 性 密 钥 K 和 初始 向 量 IV 都 是 有 效 的 ,AP 通过 
对 入 侵 终端 的 认证 。 


5.3.2 一 次 性 密 角 字典 


只 要 所 有 BSS 中 的 授权 终端 都 能 保护 好 它们 的 密 钥 ,入 侵 者 想 要 获得 某 个 BSS 使 用 
的 密 钥 是 困难 的 ,但 只 要 同时 拥有 明文 和 密 文 , 就 可 得 出 一 次 性 密 钥 。 虽 然 不 能 通过 一 次 
性 密 钥 推导 出 密 钥 ,但 相同 数据 长 度 下 ,最 多 只 有 2* 个 一 次 性 密 钥 , 且 这 些 一 次 性 密 钥 和 
初始 向 量 一 一 对 应 。 因 此 ,可 以 建立 指定 数据 长 度 下 的 一 次 性 密 钥 字典 ,字典 中 给 出 一 次 
性 密 钥 和 初始 向 量 之 间 的 关联 。 但 由 于 同一 初始 向 量 下 ,不同 数据 长 度 所 对 应 的 一 次 性 
密 钥 是 不 同 的 ,因此 ,还 须 把 一 次 性 密 钥 字典 中 初始 向 量 和 一 次 性 密 钥 之 间 的 关联 ,从 固 
定数 据 长 度 扩展 到 多 个 不 同 的 数据 长 度 。 一 旦 建立 每 一 个 不 同 的 初始 向 量 和 在 不 同 数据 
长 度 下 的 一 次 性 密 钥 之 间 的 关联 ,入 侵 者 就 可 根据 侦 听 到 的 密 文 和 初始 向 量 ,获得 用 于 这 
一 次 数据 加 密 的 一 次 性 密 钥 ,并 因而 获得 数据 的 明文 。 

图 5.11 是 入 侵 者 建立 固定 数据 长 度 下 一 次 性 密 钥 字典 的 过 程 ,连接 在 有 线 网 络 上 的 
人 侵 者 同伴 反复 向 某 个 无 线 局 域 网 中 的 授权 终端 发 送 固定 长 度 的 数据 帧 ,入 侵 终端 通过 
侦 听 AP 发 送 给 该 授权 终端 的 密 文 , 逐 步 建 立 初 始 向 量 和 一 次 性 密 钥 之 间 的 关联 。 假 定 
无 线 局 域 网 的 传输 速率 为 11Mb/s ,每 一 帧 MAC 帧 的 长 度 为 100B 二 800b,24 位 IV 对 应 
2* 种 不 同 的 组 合 ,无 线 局 域 网 传输 完 2* 帧 不 同 的 IV 组 合 对 应 的 MAC 帧 所 需要 的 时 间 
约 等 于 2*/(11X10/800) 二 1220s, 因 此 ,建立 固定 数据 长 度 的 一 次 性 密 钥 字典 并 不 需要 
太 长 的 时 间 。 当 入 侵 者 希望 得 出 不 同 数据 长 度 下 和 某 个 初始 向 量 关联 的 一 次 性 密 钥 时 ， 


入 侵 者 同伴 


5.11 建立 固定 数据 长 度 的 一 次 性 密 钥 字典 
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采用 图 5. 12 所 示 的 过 程 。 假 定 入侵 者 已 经 获得 初始 向 量 IV 对 应 的 长 度 为 L(L 单位 为 
位 ) 的 一 次 性 密 钥 下, 希望 求 出 初始 向 量 IV 对 应 的 长 度 为 工 十 8( 数 据 长 度 以 字 节 为 单位 ) 
的 一 次 性 密 钥 K', 其 过 程 如 下 。 入 侵 者 构建 长 度 为 LL 十 8 的 ICMP ECHO 请 求 报 文 ,由 
于 入 侵 者 只 有 长 度 为 L(L 单位 为 位 ) 的 一 次 性 密 钥 KK, K’ 的 低 8 位 是 未 知 的 。 但 8 位 二 
进 制 数 只 有 256 种 可 能 ,可 以 通过 穷 举 法 来 求 出 低 8 位 的 正确 值 。K’ 的 高 位 固定 为 
KK , 低 8 位 值 从 0 开始 测试 ,每 一 次 测试 值 作为 一 次 性 密 钥 加 密 ICMP ECHO 请 求 报 文 ， 
并 将 加 密 后 的 ICMP ECHO 请 求 报 文 发 送 给 AP, 如 果 AP 接收 到 正确 的 ICMP ECHO 
请 求 报 文 , 将 回 送 一 个 ICMP ECHO 响应 报 文 ,只 要 接收 到 AP 回 送 的 ICMP ECHO 响 
应 报 文 , 表 明 低 8 位 测试 值 就 是 一 次 性 密 钥 的 低 8 位 值 ,入 侵 者 求 得 初始 向 量 IV 对 应 的 
长 度 为 工 十 8 的 一 次 性 密 钥 。 这 种 过 程 可 以 一 直 进 行 , 直 到 求 出 初始 向 量 IV 对 应 的 任意 
长 度 的 一 次 性 密 钥 。 
了 +8 

TCMP ECHO 请 求 报 文 


XOR 后 光 
5 
| 8 | 
密 文 | | | 
E ss 
AP 


入 侵 终端 
图 5.12 扩展 一 次 性 密 钥 过 程 


5.3.3 完整 性 检测 缺陷 


假定 数据 1 二 Mi(X) ,数据 2 二 Mi(X), 生 成 函数 二 G(X) ,如果 Mi(X) 和 M2(X) 的 
阶 数 相 同 , 且 RiC(X) 是 X*XMi(X)/G(X) 的 余数 ,R(X) 是 X* XM,(X)/G(X) 的 余数 ， 
如 果 Ms(X) 二 Mi(X)M;(X), 则 (Ri(X) 四 R(X)) 就 是 X* XMs(X)/G(X) 的 余数 。 
由 于 ICV 就 是 数据 除 以 生成 函数 后 得 到 的 余数 , 当 数 据 二 Mi(X) 时 ,ICV==Ri(X),WEP 
加 密 后 生成 的 密 文 分 别 是 太一 MI (X) 曙 Ki,Y, 二 Ri(X) 四 K;。 如 果 密 文 了 被 自 改 为 
Y! 二 站 Mi (X), 则 只 要 将 密 文 Y, 修改 为 Y/ 二 Y, 四 R(X) ,接收 端 仍然 能 够 通过 数据 的 
完整 性 检测 , 即 用 接收 到 的 数据 明文 和 生成 函数 G(X) 求 得 的 余数 和 接收 到 的 作为 ICV 
的 余数 明文 相同 ,整个 过 程 如 图 5. 13 所 示 。 

如 图 5. 13 所 示 ,发 送 端 需要 发 送 的 数据 为 10101, 假 定 G(X) 二 =X 十 X 十 1(1011), 根 
据 数据 和 生成 函数 G(CX) 计 算 ICV 的 过 程 如 图 5. 14(a) 所 示 ,ICYV 为 (10101000)/(1011) 
的 余数 101, 用 一 次 性 密 钥 11011101 加 密 后 得 到 的 密 文 为 01110000。 攻 击 者 截获 发 送 者 
发 送 的 密 文 ,如 果 他 希望 算 改 密 文 .并且 使 接收 端 检 测 不 到 密 文 在 传输 过 程 中 被 算 改 , 攻 
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接收 端 


全 一 一 一 一 一 | 10100 | 010 


| 一 次 性 密 钥 | : 篡改 后 的 密 文 
发 送 端 i 
人 010 


， 和 葡 改 密 文 数据 
复 改 密 文 过 程 


图 5.13 攻击 者 自 改 密 文 过 程 


1 
中 oo 
明文 完整 性 
111 检测 通过 ， 


击 者 构建 数据 11010, 且 根据 数据 11010 和 GCX)=Xs 十 X 十 1(1011) 计 算 ICV, 求 得 的 
ICV 为 010, 如 图 5. 14(b) 所 示 。 攻 击 者 用 和 密 文 同样 长 度 的 数据 序列 11010 010 和 密 文 
进行 异 或 操作 ,得 到 算 改 后 的 密 文 10100 010。 接 收 端 接 收 到 密 文 后 ,用 和 发 送 端 相同 的 
一 次 性 密 钥 11011101 对 其 进行 异 或 操作 ,得 到 明文 01111 111, 其 中 01111 是 数据 ， 
111 是 用 于 检测 数据 完整 性 的 ICV ,接收 端 根 据 数 据 01111 和 G(X)= 二 十 X 十 1(1011) 
计算 ICV, 求 得 ICV 为 111, 如 图 5.14(c) 所 示 。 接 收 端 发 现 计算 所 得 的 ICV 和 MAC 帧 
携带 的 ICV 相同 ,认为 密 文 在 传输 过 程 中 未 被 算 改 ,作为 正确 数据 予以 接收 ,ICV 的 完整 
性 检测 功能 失去 作用 ,这 就 是 用 根据 数据 和 生成 函数 G(X) 计算 所 得 的 循环 元 余 检 验 码 
作为 数据 完整 性 检验 值 的 缺陷 ,攻击 者 很 容易 算 改 密 文 , 又 不 被 完整 性 检验 值 检 测 出 。 


10011 11110 
1011|10101000 1011|11010000 
101114 1011. 
00011 01100 
0000 1011 
00110 01110 
0000 1011 
01100 01010 
1011 1011 
01110 00010 
1011 0000 
0101 0010 
(a) 计算 数据 10101 (b) 计算 用 于 自 改 密 文 的 
的 1CV(101) 数据 11010 的 1CV(010) 


图 5.14 ICV 计算 过 程 


5.34 静态 密 钥 管理 钒 陶 


01101 


1011|01111000 


00001 


01111 
1011 
01000 

1011 

00110 


01100 


1011 
0111 


(c) 计算 解密 后 数据 
01111 的 ICV(111) 


属于 同一 BSS 的 终端 共享 同一 密 钥 (或 共享 4 个 密 钥 ), 由 于 一 次 性 密 钥 只 与 IV 和 
密 钥 相关 ,因此 ,属于 同一 BSS 中 的 终端 在 密 钥 保 持 不 变 的 情况 下 ,只 能 共享 2* 个 一 次 
人 性 密 钥 ,重复 使 用 一 次 性 密 钥 的 几率 大 增 , 这 将 严重 影响 数据 传输 安全 。 另 外 ,如 果 某 台 
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设置 了 密 钥 的 笔记 本 计算 机 失窃 或 者 某 个 知道 密 钥 的 人 员 离 开 原来 的 岗位 ,需要 重新 对 
所 有 属于 同一 BSS 的 终端 配置 新 的 密 钥 ,这 有 可 能 是 一 件 十 分 烦琐 的 工作 。 理 想 的 密 钥 
管理 机 制 是 基于 用 户 ,而 不 是 终端 分 配 密 钥 ,这 样 ,不同 的 用 户 即 使 使 用 同一 终端 ,也 要 使 
用 不 同 的 密 钥 ,同一 用 户 即 使 使 用 不 同 的 终端 ,也 可 使 用 同一 密 钥 。 密 钥 只 和 用 户 关 联 ， 
和 终端 脱钩 。 

从 以 上 的 分 析 可 以 看 出 ,WEP 安全 机 制 根本 无 法 满足 数据 通信 网 络 的 安全 要 求 , 因 
此 ,如 果 无 线 局 域 网 和 以 太 网 一 样 成 为 目前 Internet 的 有 机 组 成 部 分 ,必须 使 用 比 WEP 
更 强 的 加 密 和 认证 机 制 。 


5.4 802.11i 


WEP 的 加 密 和 认证 机 制 存在 重大 缺陷 ,使 得 无 线 局 域 网 无 法 满足 数据 通信 的 安全 要 
求 ,严重 制约 了 无 线 局 域 网 的 发 展 。 随 着 笔记 本 计算 机 的 普及 和 基于 无 线 局 域 网 的 
VOIP 应 用 的 开展 ,人 们 对 移动 通信 的 需求 越 来 越 大 ,因此 ,迫切 需要 一 种 满足 无 线 局 域 
网 数据 通信 安全 要 求 的 加 密 和 认证 机 制 ,以 此 促进 无 线 局 域 网 的 发 展 和 普及 ,这 种 新 的 、 
能 够 满足 数据 通信 安全 要 求 的 加 密 和 认证 机 制 就 是 802. 11i。 


5.41 ”802.11i 加 密 机 制 


802.11i 加 密 机 制 用 于 实现 无 线 局 域 网 环境 下 数据 传输 的 保密 性 和 完整 性 ,目前 
802.11i 定义 了 两 种 加 密 机 制 ,分 别 是 临时 密 钥 完整 性 协议 (Temporal Key Integrity 
Protocol, TKIP) 和 CCMP(CTR with CBC-MAC Protocol) 。 

1. TKIP 

WEP 加 密 机 制 的 主要 缺陷 在 于 : 

。 静态 配置 密 钥 ; 

。 属于 同一 BSS 的 所 有 终端 共享 2* 个 一 次 性 密 钥 ; 

。 不 可 靠 的 完整 性 检测 机 制 。 

因此 ,TKIP 一 方面 尽量 与 WEP 加 密 机 制 兼容 ,以 便 快速 更 新 无 线 局 域 网 设备 的 安 
全 机 制 , 另 一 方面 必须 消除 WEP 加 密 机 制 的 安全 缺陷 。 它 和 WEP 加 密 机 制 的 不 同 之 处 
在 于 如 下 几 个 方面 : 

临时 密 钥 (Temporal Key,TK) 和 WEP 加 密 机 制 中 的 密 钥 不 同 , 一 是 TK 是 基于 用 
户 ,而 不 是 基于 终端 ,二 是 TK 在 建立 终端 和 AP 之 间 的 安全 关联 时 产生 ,在 该 安全 关联 
分 离 后 删除 ,意味 着 每 一 次 建立 安全 关联 时 都 将 产生 不 同 的 TK。 建立 安全 关联 的 过 程 
在 下 一 节 详 细 讨论 ,注意 ,这 里 的 安全 关联 是 建立 AP 和 终端 之 间 能 够 更 安全 地 交换 数据 
的 关联 ,不 是 IPSec 的 安全 关联 。 

TKIP 用 48 位 的 序号 计数 器 (TKIP Sequence Counter,TSC) 取 代 WEP 的 24 位 初 
始 向 量 (IV) ,而 且 由 于 发 送 端 地 址 参与 加 密 每 一 帧 的 一 次 性 密 钥 的 产生 ,每 一 个 发 送 端 
都 有 单独 的 48 位 序号 空间 ,这 不 仅 大 大 增加 了 一 次 性 密 钥 的 空间 ,保证 在 任何 安全 关联 
存在 期 间 都 不 会 使 一 次 性 密 钥 重复 ,而 且 还 可 以 用 序号 防止 中 继 攻 击 ( 亦 称 重 放 攻击 ) 。 
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TKIP 采用 Michael 算法 计算 消息 完整 性 编码 (Message Integrity Code,MIC) ,这 是 
一 种 类 似 于 HMAC 的 算法 ,但 比 HMAC-MD5 或 HMAC-SHA-1 简单 , 它 对 数据 进行 基 
于 MIC 密 钥 的 报 文摘 要 计算 ,产生 8 字 节 的 MIC, 一 旦 数据 被 自 改 ,重新 计算 出 的 MIC 

图 5. 15 是 TKIP 的 加 密 过 程 ,48 位 的 TSC 的 初始 值 为 1, 发 送 端 每 发 送 一 帧 
MAC 帧 ,将 TSC 增 1。 在 加 密 过 程 中 ,TSC 被 分 成 高 32 位 和 低 16 位 两 部 分 ,高 32 位 和 
128 位 的 临时 密 钥 TK、48 位 的 发 送 端 地 址 TA 一 起 作为 第 1 级 密 钥 混合 函数 的 输入 ,用 
于 产生 80 位 的 中 间 密 钥 TTAK,TTAK、TK 和 TSC 的 低 16 位 一 起 作为 第 2 级 密 钥 混 
合 函 数 的 输入 ,用 于 产生 128 位 的 WEP 伪 随 机 数 种 子 , 第 1 级 和 第 2 级 密 钥 混合 函数 的 
功能 类 似 于 伪 随 机 数 生成 器 ,一 是 无 法 通过 输出 推导 出 输入 ,二 是 输入 的 改变 会 尽量 影响 
输出 的 改变 。 对 于 WEP 加 密 算法 而 言 ,128 位 伪 随 机 数 种 子 由 104 位 的 WEP 密 钥 和 
24 位 的 初始 向 量 组 成 ,而 第 2 级 密 钥 混合 函数 的 输出 是 112 位 的 WEP 密 钥 和 TSC 的 低 
16 位 ,以 此 构成 128 位 的 WEP 伪 随 机 数 种 子 。 将 产生 WEP 伪 随 机 数 种 子 的 过 程 分 成 
两 级 是 既 要 增加 用 于 加 密 每 一 帧 MAC 帧 中 数据 的 一 次 性 密 钥 的 空间 ,又 要 尽 可 能 减少 
计算 的 复杂 性 ,对 于 两 级 计算 过 程 , 在 TSC 高 32 位 维持 不 变 的 情况 下 ,中 间 密 钥 TTAK 
是 不 变 的 ,这 就 意味 着 每 发 送 25 帧 MAC 帧 , 才 需 要 重新 计算 一 次 TTAK。 由 于 每 发 送 
一 帧 MAC 帧 ,都 将 TSC 增 1, 因 此 ,每 一 次 发 送 MAC 帧 ,都 需 重新 计算 WEP 伪 随 机 数 
种 子 , 保 证 每 一 帧 MAC 帧 对 应 的 WEP 伪 随 机 数 种 子 都 不 同 , 导 致 用 于 加 密 该 帧 数据 的 
一 次 性 密 钥 也 不 同 。 作 为 MAC 帧 净 荷 的 服务 数据 单元 (MSDU) 和 该 MAC 帧 的 源 
MAC 地 址 (SA) .目的 MAC 地 址 (DA) 和 1B 的 优先 级 串 接 在 一 起 ,构成 数据 序列 作为 
Michael 函数 的 输入 ,1B 的 优先 级 目前 没有 定义 ,其 值 固定 为 0。Michael 基于 MIC 密 钥 
计算 数据 序列 的 报 文摘 要 ,产生 8B 的 MIC。 作 为 Michael 函数 输入 的 数据 序列 和 MIC 
串 接 在 一 起 作为 WEP 加 密 算 法 的 MSDU ,如果 需要 的 话 ,可 以 将 MSDU 分 段 , 分 段 后 的 
每 一 段 数据 作为 WEP 加 密 算法 的 MSDU ,如 图 5. 16 所 示 。WEP 加 密 算法 根据 MSDU 
和 生成 函数 G(X) 产生 ICV ,同时 根据 WEP 伪 随 机 数 种 子 生 成 长 度 为 MSDU 十 ICV 的 


32 16 
广 一 一 WEP 密 钥 
一 | 第 1 级 ”| 第 2 级 本 
TA 一 ~ | 密 钥 混 | TIAK 密 钥 混 
TK 一 | 侣 函数 ~ 合 丽 数 | 
WEP 
加 密 | 一 密 文 
MAC 帧 中 SA 、DA 
优先 级 和 兆 荷 字段 ” “| 数据 
Mic 密 钥 Michael MIC 分 段 一 | 
TSC 


图 5.15 TKIP 加 密 过 程 
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一 次 性 密 钥 ,一 次 性 密 钥 和 (CMSDU | ICV) 异 或 操作 后 产生 和 密 文 ,用 密 文 作为 协议 数据 单 
元 (MPDU) 的 净 荷 构成 发 送 端 用 于 发 送 的 MAC 帧 ,WEP 加 密 算法 的 操作 过 程 和 图 5. 4 
所 示 的 过 程 相同 ,TKIP MPDU 封装 过 程 如 图 5. 16 所 示 。 


优先 级 


DA | SA 
| (0) 


净 荷 | MIC | MSDU 


[wcisiin IV | 扩展 TV| 数据 Iev |rcs MAC 首 部 TV 人 民 v 数据 ev res| wou 


1B 1B 5b lb 


2b 1B 1B 1B 1B. 


图 5.16 TKIP MPDU 封装 过 程 


由 于 发 送 端 为 每 一 个 安全 关联 配置 TSC, 而 且 ,发 送 端 每 向 安全 关联 的 另 一 端 发 送 一 帧 
MAC 帧 后 ,将 TSC 增 1, 因 此 ,接收 端 可 用 接收 到 的 MAC 帧 所 携带 的 TSC 进行 中 继 攻 击 
( 亦 称 重 放 攻 击 ) 检 测 。 接 收 端 同样 对 每 一 个 安全 关联 设置 一 个 中 继 计数 器 ( 亦 称 重 放 计 数 
器 ) ,如 果 成 功 接收 一 个 MAC 帧 ,就 将 该 MAC 帧 携带 的 TSC 作为 当前 中 继 计 数 器 值 , 当 新 
接收 到 一 帧 MAC 帧 时 ,根据 MAC 帧 的 TA 找到 对 应 的 中 继 计数 器 值 , 如 果 该 MAC 帧 携带 
的 TSC 值 大 于 中 继 计数 器 值 , 则 进行 后 续 处 理 ,否则 ,丢弃 该 MAC 帧 ,并 作 相 应 的 出 错 处 
理 。 不 同 的 TSC 对 应 不 同 的 WEP 伪 随 机 数 种 子 , 因 而 产生 不 同 的 一 次 性 密 钥 ,因此 ,TKIP 
的 一 次 性 密 钥 空 间 为 2 ,而且 ,这 样 的 一 次 性 密 钥 空间 只 对 应 和 某 个 安全 关联 相关 的 终端 
和 AP( 也 可 以 是 和 某 个 安全 关联 相关 的 成 对 终端 ) ,这 种 情况 下 ,攻击 者 想 要 在 发 送 端 和 AP 
的 安全 关联 存在 期 间 求 出 有 效 的 一 次 性 密 钥 字典 是 根本 不 可 能 的 事 , 数 据 传输 的 保密 性 得 
到 保证 。 

发 送 端 和 接收 端 成 功 交换 数据 的 前 提 是 拥有 相同 的 临时 密 钥 TK, 当 接收 端 接收 到 
MAC 帧 时 ,从 MAC 帧 中 分 离 出 TA 和 TSC., 根 据 TA 找到 对 应 的 TK, 和 发 送 端 同样 的 
方法 计算 出 WEP 伪 随 机 数 种 子 ,通过 图 5. 5 所 示 的 解密 过 程 得 出 数据 和 ICV 明文 ,根据 
数据 和 生成 函数 G(X) 重 新 计算 ICV ,将 计算 所 得 的 ICV 和 MAC 帧 携带 的 ICV 比较 ,如 
果 相 同 ,该 MAC 帧 成 功 接收 ,MAC 帧 携带 的 TSC 值 作 为 该 TA 对 应 的 中 继 计数 器 值 ， 
否则 ,丢弃 该 MAC 帧 ,并 作 相 应 的 出 错 处 理 。 如 果 该 MAC 帧 携带 的 数据 是 完整 的 
MSDU, 则 直接 进行 完整 性 检测 ,如 果 该 MAC 帧 携带 的 数据 是 分 段 后 的 某 个 数据 段 , 则 
等 待 所 有 数据 段 全 部 成 功 接收 ,并 将 这 些 数据 段 拼 装 为 原始 MSDU 后 进行 完整 性 检测 。 
Michael 函数 将 MSDU 中 的 SA、DA ,优先 级 和 数据 进行 基于 MIC 密 钥 的 报 文摘 要 运算 ， 
得 出 8B 的 MIC, 将 重新 计算 所 得 MIC 和 MSDU 中 的 MIC 进行 比较 ,如 果 相 等 ,表示 完 
整 性 检测 正确 ,否则 进行 对 应 的 出 错 处 理 。TKIP 解密 过 程 如 图 5. 17 所 示 。 

由 于 Michael 函数 是 类 似 HMAC 的 基于 密 钥 的 报 文摘 要 算法 ,虽然 其 运算 过 程 和 
HAMC-MD5、HAMC-SHA-1 相 比 要 简单 得 多 ,但 攻击 者 很 难 通过 同时 自 改 数据 序列 和 
MIC 使 数据 完整 性 检测 失效 ,无线 局 域 网 数据 传输 的 完整 性 得 到 保证 ,另外 ,由 于 数据 序 


128 计算 机 网 络 安全 
MIC 密 钥 
WEP 密 钥 

TK 一 一 第 1 级 | 第 ?级 ”| 

TA 一 一 一 窗 钥 混 | 并 -| 窗 钥 混 | 
一 一 全 函数 ~| 台 函数 | -| 本 

TSC(16 WEP | 人 
TScG2) 0 解密 上 -| 拼装 数据 | michael| _ 作 检测 正确 
MIC 
MPDU 数据 


不 相等 ， 完 整 性 
检测 错误 


5.17 TKIP 解密 过 程 


列 中 包含 了 源 和 目的 MAC 地址 ,使 得 源 地 址 欺骗 攻击 难以 实现 。 

2. CCMP 

1) CCMP 加 密 和 完整 性 检测 机 制 

3.1.1 节 中 介绍 了 两 种 密码 体制 : 流 密码 和 分 组 密码 体制 ,如 果 流 密码 体制 中 的 一 
次 性 密 钥 空 间 无 限 大 ,而且 , 用 于 加 密 每 一 帧 MAC 帧 的 一 次 性 密 钥 完全 随机 产生 ,各 个 
一 次 性 密 钥 之 间 没 有 任何 相关 性 , 流 密 码 体制 的 安全 性 是 非常 好 的 ,但 这 两 个 前 提 往 往 很 
难 做 到 ,对 于 WEP 和 TKIP 这 样 的 流 密 码 体制 ,一 是 一 次 性 密 钥 空间 总 是 有 限 的 , WEP 
的 一 次 性 密 钥 空间 是 2* ,TKIP 是 2 。 二 是 用 于 加 密 每 一 帧 MAC 帧 的 一 次 性 密 钥 由 伪 
随机 数 生成 器 根据 输入 的 伪 随机 数 种 子 计 算得 到 的 , 伪 随 机 数 种 子 和 一 次 性 密 钥 一 一 对 
应 ,由 于 伪 随 机 数 生成 器 的 算法 是 公开 的 ,而且 为 了 在 发 送 端 和 接收 端 之 间 同 步 一 次 性 密 
钥 ,一 部 分 伪 随 机 数 种 子 以 明文 的 方式 包含 在 发 送 端 传输 给 接收 端的 MAC 帧 中 ,攻击 者 
能 够 通过 截获 到 的 一 些 一 次 性 密 钥 及 其 对 应 的 IV 或 TSC ,推导 出 WEP 密 钥 或 临时 密 钥 
TK, 从 而 攻破 WEP 或 TKIP 的 安全 机 制 。 分 组 密码 体制 的 好 处 在 于 加 密 算法 的 安全 
性 , 即 在 截获 到 多 组 密 文 及 对 应 的 明文 后 ,也 无 法 推导 出 密 钥 ,因此 , 密 钥 的 安全 性 好 于 
WEP 和 TKIP, 但 加 密 算法 的 复杂 性 要 高 于 WEP 或 TKIP 的 伪 随 机 数 生成 算法 。 

CCMP MIC 算法 如 图 5. 18 所 示 ,标志 字 节 给 出 有 关 MIC 长 度 和 随机 数 长 度 的 一 些 


1B 13B 22~30B 
标志 字 节 | 随机 数 | 附加 认证 数据 数据 
16B 16B 16B 
数据 块 0 数据 块 1 和 数据 块 久 
B(O) 8(1) BN) 


1 
Tk Tk Tk 
(128b) | AES (128b) | AES (128b) | AES 


图 5.18 MIC 算法 
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信息 。 在 用 于 实现 无 线 局 域 网 环境 下 的 数据 完整 性 检测 时 ,附加 认证 数据 由 无 线 局 域 网 
MAC 帧 首部 中 的 不 变 字段 值 组 成 ,13B 的 随机 数 也 由 一 些 和 安全 关联 相关 的 参数 组 成 。 
CCMP 工作 过 程 中 将 对 它 的 构成 进行 说 明 。CCMP MIC 算法 首先 将 需要 进行 完整 性 检 
测 的 数据 序列 分 成 长 度 为 16B 的 数据 块 (B(0)、B(1)…B(N)), 然 后 对 数据 块 进行 加 密 分 
组 链接 运算 ,具体 运算 过 程 如 下 : 

X,=AES(TK,B(0)) 

Xi=AES(TK,X,®B(1)) 


XN 一 AESCTK,Xw 一 1 四 BCN)) 
T= 二 Xn 的 高 64 位 
CCMP 加 密 算法 如 图 5. 19 所 示 , 由 1B 标志 字 节 、13B 随机 数 和 2B 计数 器 值 构成 一 

个 数据 块 ,其 中 标志 字 节 给 出 有 关 随 机 数 和 计数 器 长 度 的 信息 ,这 里 确定 随机 数 长 度 为 
13B, 计 数 器 长 度 为 2B。 数 据 块 A(i) 的 计数 器 值 为 i。 在 用 于 实现 无 线 局 域 网 环境 下 的 
数据 加 密 时 ,13B 随机 数 的 构成 和 MIC 算法 相同 。S(i) 二 AES(TK,A(i)), 其 中 S(0) 的 
高 64 位 用 于 和 了 进行 异 或 运算 ,产生 64 位 的 MIC。S(1) ‖ SC2)… | SCN) 串 接 为 和 数 
据 同样 长 度 的 密码 流 , 并 和 数据 进行 异 或 运算 ,产生 密 文 。 从 CCMP 加 密 算法 可 以 看 出 ， 
CCMP 用 AES 取代 WEP 和 TKIP 中 的 伪 随 机 数 生成 算法 ,由 于 AES 的 安全 性 远 高 于 伪 
随机 数 生 成 算法 ,因此 ,CCMP 加 密 算法 和 完整 性 检测 算法 的 安全 性 均 高 于 TKIP, 当然 ， 
CCMP 的 计算 复杂 性 也 和 远 高 于 TKIP, 具 体 选择 时 ,需要 在 计算 复杂 性 和 安全 性 之 间 
取舍 。 


1B 13B 2B 1B 13B 2B 
标志 字 节 | 随机 数 | 计 束 器 | 标志 字 节 | 隔 机 数 | 半数 加 起 字 
A(0) A(1) 
TK TK 风 i TK 
(128b) AES | (128b) 一 | AES (128bj 
8B Ts 
MIC 
了 
(8B) (一 | 密 文 (数据 ) 
数据 


5.19 数据 加 密 算法 


2) CCMP 工作 过 程 

发 送 端 用 CCMP 加 密 数 据 的 过 程 如 图 5. 20 所 示 ,将 MAC 帧 首部 中 需要 在 传输 过 程 
中 保证 完整 性 的 字段 作为 图 5. 18 中 的 附加 认证 数据 ,这 些 字 段 包括 各 种 地 址 字段 .控制 
字段 及 其 他 传输 过 程 中 保持 不 变 的 字段 .这些 字段 用 明文 传输 ,但 必须 保证 在 传输 过 程 没 
有 被 算 改 。 图 5. 18 和 图 5. 19 中 13B 随机 数 由 6B 源 地 址 (A:),6B 报 文 编 号 (PN) 和 
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1B 目前 固定 为 0 的 优先 级 组 成 ,发 送 端 为 每 一 个 安全 关联 配置 报 文 编号 计数 器 ,每 发 送 
一 帧 MAC 帧 , 报 文 编号 计数 器 增 1, 因 此 ,建立 安全 关联 的 终端 和 AP 之 间 传 输 的 每 一 帧 
MAC 帧 所 对 应 的 报 文 编号 都 不 同 ,这 一 方面 保证 用 不 同 的 密 钥 流 加 密 不 同 MAC 帧 , 另 
一 方面 可 以 用 报 文 编号 检测 中 继 攻 击 , 可 以 看 出 ,CCMP 的 报 文 编号 的 含义 和 用 途 与 
TKIP 的 TSC 相似 。 由 于 CCMP 采用 AES 加 密 算法 ,因此 ,采用 128b 的 临时 密 钥 TK。 
CCMP 首部 字段 如 图 5. 21 所 示 , 它 主要 由 6B 的 报 文 编号 组 成 ,但 为 了 和 WEP MPDU 
兼容 ,通过 置 位 扩展 IV 位 将 IV 字段 扩展 为 8B 后 ,作为 CCMP 首部 。 
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CCMP 解密 和 完整 性 检测 过 程 如 图 5. 22 所 示 ,接收 端 从 MAC 首部 得 到 附加 认证 数 
据 ,从 CCMP 首部 得 到 报 文 编号 , 报 文 编号 和 A, 、 固 定 为 0 的 优先 级 一 起 组 成 随机 数 ， 
CCMP 根据 图 5. 19 所 示 的 密 钥 流 生成 过 程 生成 密 钥 流 ,将 其 和 MAC 帧 中 的 密 文 进行 异 
或 操作 得 到 明文 ,同时 根据 MAC 帧 中 的 MIC 还 原 出 图 5. 18 所 示 的 工 。 将 附加 认证 数 
据 和 明文 重新 构成 图 5. 18 所 示 的 数据 序列 ,并 计算 出 工 ,将 计算 出 的 工 和 根据 MAC 帧 
中 MIC 还 原 出 的 工 比较 ,如 果 相 同 , 完 整 性 检测 正确 ,否则 ,丢弃 该 MAC 帧 。 和 TKIP 
一 样 ,每 一 个 安全 关联 都 配置 中 继 计数 器 ,正确 接收 的 MAC 帧 的 报 文 编号 作为 中 继 计数 
器 的 当前 值 ,如 果 新 接收 到 的 MAC 帧 的 报 文 编号 大 于 中 继 计 数 器 的 值 .表示 该 MAC 帧 
不 是 用 于 中 继 攻击 的 MAC 帧 ,继续 处 理 该 MAC 帧 ,否则 ,丢弃 该 MAC 帧 ,并 作 相应 的 
出 错 处 理 。 
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MAC 首部 |CCMP 首 部 (数据 ) MIC |Fcs 
4| ) 报 文 | 
内 优先 级 


se TK 
= | 所 | 
| 认证 数据 | | | 蝶 和 数 
t 1 1 
CCM 解 窗 、 数 据 完整 性 检测 算法 
1 
- 完整 性 
banca li 检测 结果 


5.22 CCMP 解密 和 完整 性 检测 过 程 


5.42 802.1X 认 证 机 制 


AP 和 终端 之 间 建 立 关联 的 过 程 就 像 是 将 终端 连接 到 以 太 网 交换 机 中 某 个 端口 的 
物理 连接 过 程 ,如 果 该 以 太 网 交换 机 端口 不 需要 进行 接 入 控制 ,终端 一 旦 用 双 绞 线 电 
缆 接 和 人 该 以 太 网 交换 机 端口 ,就 完成 了 接 入 以 太 网 的 过 程 。 同 样 ,如 果 AP 不 对 与 某 个 
终端 之 间 的 关联 进行 接 入 控制 ,终端 一 旦 建立 和 AP 之 间 的 关联 ,也 完成 了 接 人 无 线 局 
域 网 的 过 程 。 如 果 需 要 对 某 个 以 太 网 交换 机 端口 进行 接 入 控制 ,终端 接 入 以 太 网 交换 
机 的 端口 后 ,并 不 能 通过 该 端口 输入 输出 数据 ,必须 由 该 端口 对 接 入 用 户 进 行 认证 , 通 
过 认证 后 ,该 端口 才能 正常 转发 终端 的 数据 ,3. 4. 3 节 讨 论 的 802. 1X 就 是 这 样 一 种 基 
于 端口 的 接 入 控制 协议 。 同 样 ,如 果 需 要 AP 对 与 某 个 终端 之 间 的 关联 进行 接 入 控制 ， 
AP 建立 和 该 终端 之 间 的 关联 后 ,也 不 能 转发 和 该 终端 相关 的 数据 ,必须 对 接 入 用 户 进 
行 认证 ,通过 认证 后 ,才能 正常 转发 和 该 终端 相关 的 数据 。802. 11i 下 ,AP 和 终端 之 间 
的 关联 是 受 控 的 , 刚 建立 时 ,关联 处 于 非 认 证 状态 ,相关 终端 不 能 通过 AP 转发 数据 ,只 
有 通过 对 用 户 的 认证 ,关联 才能 从 非 认 证 状态 转变 为 认证 状态 ,相关 终端 才能 通过 AP 
正常 转发 数据 。 另 外 ,802. 11i 下 , 密 钥 是 基于 用 户 ,而 不 是 基于 终端 ,并 且 ,每 一 次 会 话 
所 使 用 的 密 钥 均 应 不 同 ,这 也 是 临时 密 钥 TK 的 本 质 含 义 ,这 样 的 密 钥 无 法 静态 配置 ， 
必须 在 会 话 开始 时 动态 分 配 , 因 此 ,802. 11i 需 要 在 关联 建立 后 完成 对 接 入 用 户 的 身份 
认证 ,并 在 通过 接 入 用 户 的 身份 认证 后 为 该 接 入 用 户 动 态 分 配 临 时 密 钥 TK, 这 种 经 过 
身份 认证 并 动态 分 配 临 时 密 钥 TK 的 关联 称 为 安全 关联 ,临时 密 钥 TK 只 在 安全 关联 
存在 期 间 有 效 ,一 旦 该 安全 关联 分 离 , 或 重新 建立 安全 关联 ,必须 重新 分 配 临 时 密 钥 
TK。802.11i 也 用 802. 1X 作为 接 入 控制 协议 ,当然 ,802. 11i 下 ,802. 1X 基于 关联 对 
接 入 进行 控制 ,如 图 5. 23 所 示 。 

802. 1X 用 EAP 作为 认证 协议 ,而 EAP 可 以 采用 多 种 认证 机 制 , 不 同 认证 机 制 适用 
不 同 的 应 用 环境 。802. 1X 用 于 对 接 入 以 太 网 的 终端 进行 接 入 控制 时 ,往往 只 需 对 用 户 进 
行 认证 ,以 便 计 费 和 管理 ,因此 ,用 CHAP 作为 认证 机 制 。 但 在 无 线 通 信 环 境 下 ,为 了 保 
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探测 请 求 


[eis 探测 响应 ， 
Ly 认证 请 求 (开放 系统 ) 


终端 认证 响应 (成功 ) AP 


过 程 


5.23 ”关联 建立 过 程 


证 安全 ,不 仅 需 要 对 接 入 用 户 进行 认证 ,用 户 也 需要 通过 认证 AP, 保 证 接 入 的 AP 不 是 假 
冒 的 。 因 此 ,需要 采用 具有 双向 认证 能 力 的 认证 机 制 。 

建立 安全 关联 的 前 提 是 终端 和 AP 之 间 已 经 成 功 建立 关联 ,为 了 和 802. 11 兼容 ， 
在 建立 关联 之 前 仍然 需要 完成 对 终端 的 认证 ,由 于 在 建立 安全 关联 时 终端 和 AP 之 间 
需要 进行 更 严格 的 双向 认证 过 程 ,因此 ,建立 关联 之 前 的 认证 过 程 一 般 采 用 开放 系统 
认证 机 制 或 基于 MAC 地 址 认证 机 制 , 图 5. 23 是 采用 开放 系统 认证 机 制 的 关联 建立 

终端 和 AP 一旦 启动 安全 关联 机 制 ,建立 关联 后 ,双方 都 不 能 通过 关联 传输 数据 ， 
只 有 在 各 自 完成 对 对 方 的 身份 认证 后 ,关联 才能 从 非 认 证 状态 转换 为 认证 状态 ,另外 ， 
建立 安全 关联 过 程 中 必须 为 双方 分 配 临 时 密 钥 TK ,该 临时 密 钥 TK 一 是 只 用 于 建立 
安全 关联 的 终端 和 AP 之 间 , 二 是 只 在 该 安全 关联 存在 期 间 有 效 , 因 此 ,被 称 为 成 对 临 
时 密 钥 。 为 保证 数据 传输 的 保密 性 ,即使 是 相同 的 终端 和 AP 之 间 , 不 同时 间 建 立 的 安 
全 关联 所 对 应 的 临时 密 钥 TK 必须 不 同 。 安 全 关联 建立 过 程 可 以 分 为 认证 过 程 和 密 钥 
管理 过 程 ,它们 都 由 802. 1X 实现 ,这 一 节 讨论 802. 1X 认证 机 制 , 下 一 节 讨 论 802. 1X 
密 钥 管理 机 制 。 

1. 双向 CHAP 认证 机 制 

挑战 握手 认证 协议 (Challenge Handshake Authentication Protocol,CHAP) 是 一 种 
单 向 认证 协议 , 当 认证 者 需要 认证 用 户 的 身份 时 ,向 终端 发 送 随机 数 challenge, 终 端 接收 
到 认证 者 发 送 的 challenge 后 ,进行 如 下 运算 : 

MD5( 标 识 符 | challenge | 口令 ) 《5. 1) 

其 中 ,标识 符 是 认证 者 发 送 的 用 于 传输 challenge 的 EAP 请 求 报 文 中 的 标识 符 字段 值 , 口 
令 由 用 户 在 认证 过 程 中 输入 , 它 必 须 和 认证 数据 库 中 该 用 户 对 应 的 口令 相同 ,如 图 5. 24 
中 ,用 户 A 在 认证 过 程 中 输入 的 口令 必须 是 PASSA。 式 (5. 1) 运 算 结 果 作 为 challenge 响 
应 通过 EAP 响应 报 文 发 送 给 认证 者 ,认证 者 重新 根据 认证 数据 库 中 的 口令 运算 式 (5. 1) 
的 值 ,如 果 运 算 结果 和 客户 发 送 的 challenge 响应 相等 ,用 户 身份 得 到 认证 ,否则 ,表示 认 
证 失败 。 单 向 认证 过 程 用 于 确认 用 户 是 否 拥 有 标识 其 身份 的 口令 ,如 果 用 户 需 要 确认 认 
证 者 的 身份 ,也 需要 确认 认证 者 是 否 拥有 标识 自己 身份 的 口令 ,因为 口令 只 掌握 在 用 户 和 
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完成 用 户 注册 的 认证 者 中 。 用 户 认证 认证 者 的 过 程 和 认证 者 认证 用 户 的 过 程 相同 ,只 是 
由 终端 首先 通过 EAP 请 求 报 文 向 认证 者 发 送 随机 数 challenge, 当然 ,终端 向 认证 者 发 送 
的 challenge 和 认证 者 向 终端 发 送 的 challenge 不 同 , 由 认证 者 根据 认证 数据 库 中 用 户 A 
对 应 的 口令 运算 式 (5.1) 的 值 ,然后 ,将 运算 结果 作为 challenge 响应 通过 EAP 响应 报 文 
发 送 给 终端 ,终端 根据 用 户 A 输入 的 口令 重新 运算 式 (5. 1) 的 值 , 如 果 运 算 结 果 和 认证 者 
发 送 的 challenge 响应 相等 ,认证 者 身份 得 到 确认 ;否则 ,表示 认证 失败 。 当 然 , 对 于 图 5. 24 
所 示 的 网 络 结构 ,认证 过 程 在 终端 和 认证 服务 器 之 间 进 行 ,AP 作为 认证 者 只 是 用 于 转发 
认证 过 程 中 双方 交换 的 报 文 , 并 实现 EAP 报 文 MAC 帧 封装 格式 和 RADIUS 报 文 封装 
格式 之 间 的 转换 。 用 户 A 和 认证 服务 器 之 间 的 双向 CHAP 认证 过 程 如 图 5. 25 所 示 。 相 
互 完成 对 对 方 的 身份 认证 后 ,终端 和 AP 必须 拥有 成 对 主 密 钥 (Pairwise Master Key， 
PMK) ,认证 服务 器 通过 口令 计算 出 PMK ,并 作为 属性 值 以 密 文 方式 通过 RADIUS 允许 
接 入 报 文 发 送 给 AP, 终 端 必须 能 够 通过 用 户 A 输入 的 口令 计算 出 同样 的 PMK, 显 然 ， 
PMK 是 终端 和 AP 的 共享 密 钥 , 密 钥 管 理 机 制 必须 根据 PMK 推导 出 临时 密 钥 TK, 而 
且 , 对 于 终端 和 AP 在 不 同时 间 建 立 的 安全 关联 , 密 钥 管理 机 制 根据 相同 PMK 推导 出 的 
临时 密 钥 TK 必须 不 同 。 


; 三 认证 数据 库 
S| 用 户 名 认证 机 制 。 口令 
| 用 户 4 EAP-LEAP PASS4 
ssp=ABc : 


用 户 4 


图 5.24 双向 CHAP 认证 机 制 对 应 的 网 络 结构 


认证 服务 器 
了 认证 数据 库 


用 户 4 ; 用 户 名 认证 机 制 ”口令 
凰 用 户 4 EAP-LEAP PASS4 
EAPOL.-Start 。 


| EAPOL(EAP 响 应 (用 户 4)) _ 请求 接 入 (EAP 响应 (用 户 4)) 


EAPOL(EAP 请 求 (CHAP)) | 挑战 接 入 (EAP 请求 (CHAP) | 


| EAPOL(EAP 响 应 (CHAP) 。| 请 求 接 入 (EAP 响 应 (CHAP) 
[一 一 -一 一 一 一 | 


APOL(EAP 请 求 (CHA 
| EAPOL(EAP 请 求 (CHAP)) 。 | 请 求 接 入 (EAP 请求 (CHAP)) 
EAPOL(EAP 响 应 (CHAP)) ”| 挑战 接 入 (EAP 响应 (CHAP)) 
Dnt el io 2 RE 


EAPOL(EAP 成 功 ) | 芥 许 接 入 (PMK) 


图 5.25 双向 CHAP 认证 过 程 


134 


计算 机 网 络 安全 


2. EAP-TLS 认证 机 制 

双向 CHAP 认证 机 制 通过 改进 将 CHAP 的 单 向 认证 功能 扩展 为 双向 认证 功能 ,但 
由 于 CHAP 本身 的 安全 性 不 是 很 高 ,导致 双向 CHAP 认证 机 制 的 安全 性 受到 限制 。 由 
于 不 存在 标准 的 根据 口令 推导 PMK 的 算法 ,双向 CHAP 认证 机 制 的 通用 性 不 够 , 因 
此 ,不 同 厂 家 生产 的 采用 双向 CHAP 认证 机 制 的 无 线 网 卡 、.AP 和 认证 服务 器 很 难 兼 
容 。 目 前 ,应 用 广泛 且 标准 的 双向 认证 机 制 是 EAP-TLS 认证 机 制 , 它 主 要 通过 数字 签 
名 技术 进行 身份 认证 。 用 数字 签名 技术 认证 身份 的 过 程 如 下 : 首先 需要 提供 由 认证 中 
心 (CA) 签 发 的 用 于 证 明 用 户 和 公 钥 之 间 关 联 的 证 书 , 当 然 , 提 供 证 书 的 同时 ,必须 提供 
有 关 能 够 让 双方 对 认证 中 心 的 权威 性 达成 共识 的 证 明 材 料 。 由 于 公 钥 和 私 钥 是 一 一 
对 应 的 ,拥有 私 钥 的 用 户 就 是 证 书 中 和 公 钥 关联 的 用 户 , 因 此 , 某 个 用 户 只 要 提供 了 证 
明 公 钥 PKA 和 用 户 A 关联 的 证 书 , 同 时 又 能 够 证 明 拥 有 PKA 对 应 的 私 钥 SKA, 该 用 
户 就 是 用 户 A。TLS 除了 对 双方 身份 进行 认证 外 ,还 能 够 就 双方 采用 的 加 密 、 解 密 算 
法 及 密 钥 达成 共识 。 

当然 ,在 无 线 局 域 网 环境 中 ,LAN 作为 EAP 的 传输 网 络 ，EAP 采用 TLS 作为 认证 
机 制 ,因此 ,在 无 线 局 域 网 的 802. 1X 中 ,用 EAP 报 文 封装 TLS 消息 ,同时 又 通过 
EAPOL 封装 过 程 将 EAP 报 文 封装 成 能 够 通过 无 线 局 域 网 传输 的 MAC 帧 格式 。 根 据 
图 5.26 所 示 的 网 络 结构 ,用 802. 11X 对 双方 身份 进行 认证 并 就 双方 采用 的 加 密 、 解 密 算 
法 及 成 对 主 密 钥 (PMK) 达 成 共识 的 过 程 如 图 5. 27 所 示 。 
认证 数据 库 


用 户 名 认证 机 制 
用 户 4 EAP-TLS 


BSS 


轧 SSID-ABC 


用 户 4 
和 证书. SSID=ABC 的 公开 密 
用 户 4 的 公开 铀 是 PKABC 
密 钥 是 PKA 
CAB 


图 5.26 EAP-TLS 认证 机 制 对 应 的 网 络 结构 


终端 和 AP 之 间 完 成 图 5. 23 所 示 的 工作 过 程 后 ,通过 向 AP 发 送 EAPOL-Start 帧 开 
始 双向 认证 过 程 ,如 图 5. 27 所 示 。AP 接收 到 终端 发 送 的 EAPOL-Start 后 ,通过 EAP 请 
求 /响应 过 程 要 求 终 端 提供 用 户 名 ,并 将 包含 用 户 名 用 户 A 的 EAP 响应 报 文 封装 成 
RADIUS 请 求 接 入 报 文 传输 给 认证 服务 器 。 一 般 情况 下 ,AP 和 认证 服务 器 之 间 用 共享 
密 钥 加 密 相互 间 传 输 的 RADIUS 报 文 。 认 证 服务 器 用 用 户 名 用 户 A 检索 认证 数据 库 ， 
找到 匹配 项 ,获知 采用 EAP 为 认证 协议 .TLS 为 认证 机 制 ,因此 ,向 终端 发 送 一 个 启动 
TLS 认证 过 程 的 EAP 请 求 报 文 ,当然 ,在 认证 服务 器 至 AP 的 传输 过 程 中 ,该 EAP 请 求 
报 文 被 封装 成 RADIUS 的 挑战 接 入 报 文 。 在 AP 至 终端 的 传输 过 程 中 ,该 EAP 请 求 报 
文 又 被 封装 成 无 线 局 域 网 的 MAC 帧 。 当 终端 接收 到 启动 TLS 认证 过 程 的 EAP 请 求 报 
文 , 通 过 发 送 客 户 Hello 消息 开始 TLS 认证 过 程 。 客 户 Hello 消息 中 给 出 用 户 A 支持 的 
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认证 服务 器 


AP 


ee ti) 


EAPOL(EAP 请 求 (身份 ) 


EAPOL(EAP 响 应 (用户 4) | 请 求 接 入 (EAP 响应 (用 户 4) 
| 挑战 授 入 (EAP 请求 CTLS START)) “| 


EAPOL(EAP 请 求 (TLS START)) 


EAPOL(EAP 响 应 (TLS 客户 Hello)) _| 请 求 接 入 (EAP 响 应 (TLS 客户 Hello)) 
EAPOL(EAP 请 求 (TLS 服务 器 Hello ，| 挑战 接 入 (EAP 请 求 (TLS 服务 器 Hello ， 
TLS 最 务 叶 证 


TLS 服务 器 证 书 ， 书 ， 
TLS 证 书 请 求 ， IS 证 书 Ey 
TLS 服务 器 就 绪 )》 | 一 服务 器 就 绪 )) 
EAPOL(EAP 响 应 (TLS 客户 证 书 ， 请 求 接 入 (EAP 响应 (TLS 客户 证 书 ， 
TLS 密 钥 ， TLS 密 钥 ， 
人 TLS 证 实证 ， 
让 二 全 人 TLS 密 钥 切换 ， 
TLS 结束 | TLS 结束 
EAPOL(EAP 请 求 (TLS 密 钥 切换 ， 挑战 接 入 (EAP 请 求 (TLS 密 铀 切换 ， 
TLS 结束 )) | TLS 结束 )) 


EAPOL(EAPMIY (TLS) | 请 求 接 入 (EAP 响 应 (TLS)) 


EAPOL(EAP 成 功 ) 本 人 允许 接 和 人 (MK) 


图 5.27 EAP-TLS 认证 过 程 


加 密 解密 算法 列表 、TLS 版 本 号 及 终端 生成 的 随机 数 RC 等 。 客 户 Hello 消息 经 AP 转 
发 后 ,到 达 认 证 服务 器 。 认 证 服务 器 依次 发 送 服务 器 Hello、 服 务 器 证 书 、 证 书 请 求 及 服 
务 器 就 绪 消息 ,这些 消息 封装 在 一 个 EAP 请 求 报 文中 传输 给 终端 。 服 务 器 Hello 消息 给 
出 认证 服务 器 在 用 户 A 支持 的 加 密 解 密 算法 列表 中 挑选 的 加 密 解 密 算法 ,及 认证 服务 器 
生成 的 随机 数 RS。 服 务 器 证 书 消息 给 出 认证 中 心 C 为 SSID==ABC 的 BSS 签发 的 证 明 
BSS 标识 符 (ABC) 和 公 钥 (PKABC) 之 间 关 联 的 证 书 , 还 包括 有 关 能 够 让 双方 对 认证 中 心 
的 权威 性 达成 共识 的 证 明 材 料 , 即 双方 存在 交集 的 证 书 链 。 由 于 需要 双向 认证 ,服务 器 通 
过 证 书 请 求 消息 要 求 终端 发 送 证 书 , 同 时 在 证 书 请 求 消息 中 向 终端 给 出 认证 服务 器 的 证 
书 链 ,方便 终端 在 提供 证 书 的 同时 ,提供 有 关 能 够 证 明 认 证 中 心 的 证 明 材 料 。 如 果 用 户 A 
和 认证 服务 器 使 用 的 认证 中 心 结 构 如 图 5. 28 所 示 , 认 证 服务 器 
发 送 的 证 书 链 为 A 二 二 C>>、C 志 二 BSS 之 之 。 由 于 认证 中 心 
A 是 用 户 A 和 认证 服务 器 各 自 证 书 链 中 的 交集 ,用 户 A 发 送 给 
认证 服务 器 的 证 书 链 必须 是 A 二 二 B 二 、B 二 二 用 户 A 二 二。 
终端 接收 到 包含 上 述 TLS 消息 的 EAP 请 求 报 文 后 ,首先 根据 [外 户 4 BsS 
证 书 链 对 认证 服务 器 提供 的 证 书 进行 鉴别 。 然 后 发 送 客 户 证 书 
消息 ,其 中 包含 的 内 容 和 服务 器 证 书 消息 大 致 相同 ,给 出 由 认证 “图 5 28 认证 中 心 结构 
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中 心 B 签发 的 证 明 用 户 A 和 公 钥 PKA 关联 的 证 书 。 为 了 证 实 认 证 服务 器 的 身份 (拥有 
和 SSID 二 ABC 关联 的 公 钥 PKABC 对 应 的 私 钥 ) ,向 认证 服务 器 发 送 密 钥 消 息 , 密 钥 消息 
包含 用 和 SSID 二 ABC 关联 的 公 钥 PKABC 加 密 预 主 密 钥 (PreMaster Secret, PMS) 后 产 
生 的 密 文 Yi (Yi 二 Epkas(PMS))。 由 于 预 主 密 钥 (PMS) 和 用 户 A、 服 务 器 生成 的 随机 数 
(RC、RS) 一 起 作为 伪 随 机 数 生成 器 的 随机 数 种 子 , 用 于 生成 主 密 钥 (Master Secret， 
MS) ,因此 ,如 果 认证 服务 器 不 能 解密 出 预 主 密 钥 ,就 无 法 通过 伪 随 机 数 生成 器 产生 主 密 
钥 , 也 就 无 法 继续 认证 过 程 。 但 只 要 认证 服务 器 能 够 解密 出 预 主 密 钥 ,意味 着 认证 服务 器 
拥有 和 公 钥 PKABC 对 应 的 私 钥 , 认 证 服务 器 的 身份 就 得 到 证 实 。 同 样 ,终端 只 有 证 实 自 
己 拥有 和 证 书 中 给 出 的 公 钥 对 应 的 私 钥 ,才能 证 实 自己 的 用 户 A 身份 ,为 此 ,向 认证 服务 
器 发 送 证 实证 书 消息 ,消息 中 给 出 用 PKA 对 应 的 私 钥 SKA 对 双方 发 送 的 TLS 消息 进行 
报 文摘 要 运算 后 得 到 的 结果 进行 解密 运算 后 产生 的 密 文 Y, (Ys = Dsks (MD5 (TLS 消 
息 )))。 如 果 认 证 服务 器 能 够 通过 用 和 用 户 A 关联 的 公 钥 PKA 加 密 Y, 后 ,还 原 出 TLS 
消息 的 报 文摘 要 ,可 以 确定 发 送 者 是 用 户 A。 否 则 ,终止 认证 过 程 。 密 钥 切 换 消息 表明 终 
端 开始 使 用 预 主 密 钥 (PMS) 和 用 户 A、 服 务 器 生成 的 随机 数 (RC、RS) 为 随机 数 种 子 , 通 
过 伪 随 机 数 生成 器 产生 的 主 密 钥 。 结 束 消息 给 出 主 密 钥 信息 ,用 于 双方 通过 求证 主 密 钥 
来 证 实 认证 过 程 的 完整 性 。 结 束 消息 包含 的 内 容 是 用 主 密 钥 (MS) 、MD(TLS 消息 ) 为 随 
机 数 种 子 , 通 过 伪 随 机 数 生成 器 产生 的 随机 数 Y;(Y; 二 PRF(MS,*server finished”, MD5 
(TLS 消息 ) | SHA-1CTLS 消息 )))。 认 证 服务 器 接收 到 包含 这 些 TLS 消息 的 EAP 响 
应 报 文 后 ,认证 终端 身份 ,解密 预 主 密 钥 (PMS) ,用 PMS、RC 和 RS 为 随机 数 种 子 ,通过 
伪 随 机 数 生成 器 产生 主 密 钥 (MS) ,向 终端 发 送 密 钥 切 换 消息 和 结束 消息 ,结束 消息 包含 
的 内 容 和 终端 发 送 的 结束 消息 相同 。 终 端 接收 到 包含 这 些 TLS 消息 的 EAP 请 求 报 文 ， 
对 认证 服务 器 计算 出 的 主 密 钥 进行 求证 ,如 果 和 自己 计算 所 得 的 主 密 钥 相同 ,认证 过 程 
正常 结束 。 否 则 ,终止 认证 过 程 。 在 认证 过 程 正常 结束 的 情况 下 ,终端 已 不 需要 再 向 
认证 服务 器 发 送 TLS 消息 ,由 于 EAP 协议 规定 必须 对 每 一 个 请 求 报 文 作出 响应 ,终端 
向 认证 服务 器 发 送 不 包含 任何 TLS 消息 的 空 EAP 响应 报 文 。 认 证 服务 器 接收 到 该 
EAP 响应 报 文 , 向 AP 发 送 RADIUS 允许 接 入 报 文 ,并 在 报 文中 给 出 由 终端 和 认证 服 
务 器 确定 的 主 密 钥 CMS) 。AP 随后 向 终端 发 送 EAP 成 功 报 文 , 认 证 过 程 结束 。 主 密 钥 
MS 作为 用 户 A 和 AP 之 间 的 成 对 主 密 钥 (PMK) 用 于 密 钥 管理 机 制 生成 临时 密 钥 TK。 


5.4.3 动态 密 钥 分 配 机 制 


终端 在 认证 过 程 中 ,不 仅 需要 通过 认证 使 得 和 AP 之 间 的 关联 从 非 认证 状态 转变 为 
认证 状态 ,同时 需要 为 经 过 该 关联 传输 的 数据 分 配 临 时 密 钥 (Temporal Key. TK), 之 所 
以 称 为 临时 密 钥 是 因为 该 密 钥 的 使 用 寿命 局 限于 这 一 次 访问 过 程 , 当 终端 为 下 一 次 访问 
重新 和 AP 建立 关联 时 ,将 重新 通过 认证 过 程 分 配 TK。 当 终端 和 认证 服务 器 完成 双方 认 
证 后 ,AP 和 终端 具有 相同 的 成 对 主 密 钥 (PMK) ,终端 和 AP 之 间 开 始 图 5. 29 所 示 的 密 
钥 分 配 过 程 。 终 端 接收 到 AP 通过 EAPOL-KEY 帧 传输 的 随机 数 AN 后 ,根据 AP 生成 
的 随机 数 AN、 自 己 生 成 的 随机 数 SN 成 对 主 密 钥 (PMK) 及 双方 的 MAC 地 址 ,生成 成 对 
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用 户 4 
AP 


sy 


EAPOL-KEY(AN) 
EAPOL-KEY(SN, MIC) 

- EAPOL-KEY(AN, MIC, Exex(GTK)) 

| 


EAPOL-KEY(MIC) 


图 5.29 ”802. 1X 密 钥 分 配 过 程 


过 渡 密 钥 (Pairwise Transient Key, PTK)。 之 所 以 称 为 成 对 过 渡 密 钥 , 是 因为 该 过 渡 密 
钥 只 用 于 和 该 关联 相关 的 终端 和 AP。TKIP 和 CCMP 生成 的 成 对 过 渡 密 钥 不 同 , 由 于 
TKIP 用 于 数据 加 密 和 完整 性 检测 的 密 钥 不 同 CTK 和 MIC KEY) ,而 CCMP 用 同一 个 密 
钥 进 行 数据 加 密 和 完整 性 检测 ,因此 ,TKIP 的 成 对 过 渡 密 钥 CTKIP PTK) 长 度 为 512 位 ， 
而 CCMP 的 成 对 过 渡 密 钥 (CCMP PTK) 长 度 为 384 位 。 无 论 是 TKIP PTK ,还 是 CCMP 
PTK 都 包含 两 个 802. 11X 交换 EAPOL-KEY 帧 需要 的 密 钥 : 证 实 密 钥 (EAPOL-Key 
Confirmation Key,KCK) 和 加 密 密 钥 (EAPOL-Key Encryption Key,KEK)。KCK 用 于 
对 双方 进行 的 密 钥 产 生 过 程 进行 证 实 ,KEK 用 于 加 密 密 钥 产生 过 程 中 传输 的 机 密 信息 ， 
TKIP PTK 包含 用 于 加 密 这 一 次 访问 过 程 中 终端 和 AP 之 间 传 输 的 数据 的 临时 密 钥 TK 
和 用 于 计算 基于 密 钥 的 消息 完整 性 编码 (MIC) 的 MIC 密 钥 ,而 CCMP PTK 只 包含 用 于 
加 密 数据 和 计算 基于 密 钥 的 消息 完整 性 编码 (MIC) 的 临时 密 钥 TK, 终 端 生成 成 对 密 钥 
的 过 程 及 TKIP 和 CCMP 的 密 钥 结构 如 图 5. 30 所 示 。 终 端 生成 这 些 密 钥 后 ,通过 
EAPOL-KEY 帧 向 AP 发 送 随 机 数 SN, 同 时 ,用 消息 完整 性 编码 (Message Integrity 
Code,MIC) 证 实 终端 密 钥 生 成 过 程 ,MIC= Ekcx (MD5 (EAPOL-KEY 帧 )) 。AP 获得 终 
端的 随机 数 SN 后 ,同样 根据 图 5. 30 所 示 的 密 钥 生成 过 程 产 生 这 些 密 钥 ,根据 接收 到 的 
EAPOL-KEY 帧 和 生成 的 KCK 重新 计算 出 MIC ,将 计算 出 的 MIC 和 终端 附 在 EAPOL- 


MAC 地 址 AN | (256b) | SN _ MAC 地址 
| | | 


伪 随 机 数 生成 器 
TKIP PTK CCMP PTK 
(512b) (384b) 
EAPOL KCK | EAPOL KEK | TKIP TK | TKIP MIC EAPOL KCK | EAPOL KEK | CCMP TK 
(128b) (128b) (128b) | (128b) (128b) (128b) 《128b) 


图 5.30 ”802. 11i 成 对 密 钥 结构 


138 


计算 机 网 络 安全 


KEY 帧 后 的 MIC 进行 比较 ,如 果 相 同 ,证 明 终 端的 密 钥 生成 过 程 正确 。AP 然后 向 终端 
发 送 EAPOL-KEY 帧 ,一 方面 同样 通过 附 在 EAPOL-KEY 帧 后 的 MIC 让 终端 证 实 AP 
的 密 钥 生 成 过 程 , 另 一 方面 ,向 终端 传输 AP 的 临时 广播 密 钥 (Group Temporal Key， 
GTK) ,临时 广播 密 钥 用 KEK 加 密 , 它 的 作用 是 加 密 AP 向 BSS 中 终端 广播 的 数据 ,其 生 
成 过 程 如 图 5. 31 所 示 , AP 通过 配置 获得 广播 主 密 钥 (GMK),GN 是 AP 选择 的 随机 数 。 
如 果 终 端 证 实 AP 的 密 钥 生成 过 程 正确 ,通过 向 AP 发 送 一 个 不 含 其 他 信息 的 空 的 
EAPOL-KEY 帧 确认 密 钥 分 配 过 程 结 束 。 当 然 , 空 的 EAPOL-KEY 帧 仍然 用 MIC 让 AP 
进行 完整 性 检验 。 每 当 有 终端 和 AP 分 离 ,AP 都 需 重 新 计算 临时 广播 密 钥 GTK ,并 将 其 
传输 给 所 有 和 其 建立 安全 关联 的 终端 ,由 于 AP 每 一 次 计算 GTK 时 选择 不 同 的 随机 数 
GN, 因 此 ,即使 GMK 不 变 ,计算 出 的 GTK 也 不 同 。 


AP 
MAC 地 址 


GMK 
(128b) | GN 


伪 随 机 数 生 成 器 


| 


TKIP GTK 
(256b) 


TKIP GTK |TKIP GMIC| 
{128b) (128b) 


CCMP GTK 
(128b) 


图 5.31 802.11i 组 播 密 钥 结构 


习 


题 


5.1 无 线 局 域 网 的 安全 性 和 以 太 网 相 比 有 什么 不 同 ? 
5.2 检 错 和 完整 性 检测 有 什么 不 同 ? 为 什么 循环 宛 余 检验 码 适合 检 错 ,但 不 适合 数 


据 完整 性 检测 ? 


5.3 基于 终端 密 钥 分 配 机 制 和 基于 用 户 密 钥 分 配 机 制 有 什么 本 质 不 同 ? 
5.4 通过 无 线 局 域 网 传输 数据 一 定 要 加 密码 ? 不 加 密 有 什么 后 果 ? 
5.5 无 线 局 域 网 和 总 线 型 以 太 网 有 什么 本 质 区 别 ? 这 种 区 别 对 安全 性 有 什么 要 求 ? 


5.6 WEP 如 何 加 密 数 据 和 完整 性 检测 ? 


5.7 如 果 图 5. 32 中 的 无 线 局 域 网 采用 WEP 安全 机 制 , 给 出 黑客 终端 非法 访问 内 


部 网 络 服务 器 的 全 过 程 。 


5.8 如 果 图 5. 32 中 无 线 局 域 网 采用 802. 11i 安全 机 制 , 给 出 用 户 终端 接 人 无 线 局 


域 网 的 全 过 程 。 


5.9 画 出 TKIP 从 数据 到 通过 无 线 局 域 网 传输 的 密 文 的 全 部 封装 过 程 。 
5.10 画 出 CCMP 从 数据 到 通过 无 线 局 域 网 传输 的 密 文 的 全 部 封装 过 程 。 
5.11 802.11i 如何 实现 基于 用 户 分 配 密 钥 ? 
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妈 六 


图 5.32 题 5.7 和 题 5.8 图 


5.12 解释 TKIP 加 密 和 完整 性 检测 机 制 优 于 WEP 加 密 和 完整 性 检测 机 制 的 
5.13 解释 CCMP 加 密 和 完整 性 检测 机 制 优 于 WEP 加 密 和 完整 性 检测 机 制 的 


4 802.11i 为 什么 用 TLS 作为 认证 机 制 ? 

5 无 线 局 域 网 的 安全 关联 和 IPSec 的 安全 关联 有 什么 异同 ? 

5.16 如 果 图 5. 33 中 所 有 接 入 网 络 的 终端 都 需 进 行 身份 认证 ,给 出 和 认证 相关 的 所 
有 配置 ?如 果 终 端 A 允许 漫游 , 既 允 许 通 过 无 线 局 域 网 接 入 ,也 允许 通过 以 太 网 接 入 ,如 
何 解 决 终端 A 的 配置 ? 


ne RADIUS 
BS 
A 国 5» 
| 局 ay PH 
“、 终端 4 AP 


终端 B8 终端 C 
图 5.33 题 5.16 图 
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虚拟 专用 网 络 


6.1 虚拟 专用 网 络 概述 


专用 网 络 是 指 网 络 基础 设施 和 网 络 中 的 信息 资源 属于 单个 组 织 并 由 
该 组 织 对 网 络 实施 管理 的 网 络 结 构 , 这 种 专用 网 络 允 许 由 分 布 在 多 个 不 同 
地 区 的 子 网 互联 而 成 ,由 于 地 区 间 相 距 甚 远 , 子 网 间 互 联 可 以 通过 公共 传 
输 网 络 实现 ,但 公共 传输 网 络 提供 的 必须 是 点 对 点 的 专用 链 路 , 且 由 专用 
网 络 独占 点 对 点 专用 链 路 的 带宽 ,以 此 保证 专用 网 络 由 单个 组 织 独 占 网 络 
中 的 信息 资源 和 通信 资源 的 特性 。 图 6. 1 就 是 一 个 专用 网 络 结 构 , 尽 管 各 
个 子 网 间 通 过 同步 数字 体系 (Synchronous Digital Hierarchy, SDH) 实 现 
互联 ,但 网 络 独 占 SDH 提供 的 点 对 点 专用 链 路 的 带宽 。 


图 6.1 专用 网 络 结构 


图 6.1 所 示 的 专用 网 络 结构 在 实际 操作 过 程 中 会 出 现 一 些 问题 ,一 是 
远 距离 SDH 专用 链 路 的 租用 费用 极其 昂贵 。 二 是 如 果 互 连 路 由 器 的 
SDH 专用 链 路 的 两 端 不 属于 同一 个 营运 公司 的 话 , 如 一 端 在 上 海 , 另 一 端 
在 纽约 ,营运 公司 之 间 的 协商 过 程 是 一 个 漫长 .复杂 的 过 程 。 三 是 由 于 子 
网 间 传 输 的 数据 的 间 敬 性 和 突 发 性 ,点 对 点 专用 链 路 的 利用 率 很 低 。 为 了 


142 


计算 机 网 络 安全 


解决 上 述 问题 ,可 以 改 用 数据 交换 网 络 实现 子 网 间 互 联 , 图 6. 2 就 是 通过 Internet 实现 子 
网 间 互 联 的 网 络 结构 。 


图 6.2 用 Internet 实现 互联 的 网 络 结构 


如 果 采 用 图 6. 2 所 示 的 网 络 结构 ,用 点 对 点 专用 链 路 实现 子 网 间 互 联 的 问题 可 以 迎 
刃 而 解 ,由 于 Internet 是 全 球 最 普及 、 最 方便 接 和 的 网 络 , 处 于 全 球 任 何 地 区 的 子 网 均 可 
很 方便 地 接 入 Internet, 并 通过 Internet 实现 相互 通信 。 由 于 Internet 采用 分 组 交换 方 
式 , 通 信 费 用 比 SDH 的 点 对 点 专用 链 路 便宜 很 多 ,而 且 , 往 往 采用 按 流量 计 费 ,适合 传输 
突 发 性 ` 间 欧 性 数据 的 应 用 环境 。 由 于 子 网 间 传 输 路 径 的 带宽 是 共享 的 ,传输 路 径 经 过 的 
分 组 交换 结 点 属于 公共 传输 网 络 的 组 成 部 分 , 随 之 而 来 的 问题 是 子 网 间 的 带宽 和 数据 传 
输 安 全 无 法 得 到 保证 ,而 这 两 点 恰恰 是 构建 专用 网 络 的 主要 目的 。 很 显然 ,需要 一 种 既 通 
过 公共 的 分 组 交换 网 络 ,如 Internet, 实 现 子 网 间 互 联 ,又 使 其 具有 专用 点 对 点 链 路 的 带 
宽 和 传输 安全 保证 的 组 网 技术 ,这 就 是 虚拟 专用 网 络 (Virtual Private Network,VPN) 技 
术 , 加 上 虚拟 就 是 表明 用 图 6. 2 所 示 的 网 络 结构 实现 图 6. 1 所 示 网 络 结构 具有 的 带宽 和 
传输 安全 特性 。 


6.1.1 VPN 发 展 过 程 


1. 基于 虚 电路 的 VPN 结构 

在 Internet 十 分 普及 之 前 ,具有 专用 点 对 点 链 路 的 带宽 和 传输 安全 保证 ,又 是 采用 分 
组 交换 网 络 ,而 不 是 电路 交换 网 络 作为 互联 网 络 的 虚拟 专用 网 络 结构 如 图 6. 3 所 示 ,各 个 
子 网 间 用 异步 传输 模式 (Asynchronous Transfer Mode, ATM) 或 帧 中 继 的 虚 电 路 
《Virtual Circuit,VC) 实 现 互联 ,VC 是 链 路 层 的 点 对 点 传输 路 径 , 多 条 VC 可 以 复 用 同一 
条 物理 链 路 ,因此 ,VC 采用 帧 交换 ( 帧 中 继 ) 或 信 元 交换 (ATM) 技 术 , 由 于 建立 VC 时 为 
VC 保留 了 一 定 的 资源 ,如 缓冲 队列 和 输出 链 路 带宽 ,而 且 , 每 一 条 VC 是 点 对 点 专用 的 ， 
不 和 其 他 用 户 共 享 , 因 此 ,无 论 是 带宽 和 传输 安全 都 有 一 定 的 保证 。 但 一 是 目前 ATM 或 
帧 中 继 的 普及 程度 无 法 和 Internet 相 比 ,使 得 图 6. 3 中 子 网 所 在 的 区 域 有 所 限制 。 二 是 
VC 的 通信 费用 比 Internet 的 通信 费用 高 出 许多 。 三 是 由 于 帧 或 信 元 转发 结 点 属于 公共 
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传输 网 络 的 一 部 分 ,被 所 有 用 户 共享 ,数据 传输 的 安全 性 存在 隐患 。 因 此 , 随 着 Internet 
的 普及 ,图 6. 3 所 示 的 虚拟 专用 网 络 结构 逐渐 不 被 人 们 所 采用 。 


图 6.3 基于 虚 电 路 的 VPN 结构 


2. 基于 IP 的 VPN 结构 

在 Internet 十 分 普及 之 后 ,开始 用 Internet 实现 子 网 间 互 联 ,基于 IP 的 VPN 结构 成 
为 主流 ,为 保证 VPN 各 子 网 间 传 输 路 径 的 带宽 和 数据 传输 的 安全 性 ,在 IP 网 络 的 基础 
上 构建 性 能 等 同 于 点 对 点 专用 链 路 的 隧道 ,并 用 隧道 实现 VPN 各 子 网 间 的 互联 ,根据 隧 
道 所 传输 的 数据 类 型 ,将 隧道 分 为 IP 隧道 和 第 2 层 隧 道 , 前 者 用 于 传输 IP 分 组 ,后 者 用 
于 传输 链 路 层 帧 。 

1) 点 对 点 IP 隧道 

隧道 虽然 通过 公共 区 域 ,但 它 是 封闭 的 ,隧道 内 部 和 公共 区 域 是 相互 隔绝 的 ,IP 隧道 
的 含义 是 虽然 隧道 两 端 之 间 的 传输 路 径 经 过 IP 网 络 ,但 经 过 IP 隧道 传输 的 IP 分 组 和 其 
他 经 过 IP 网 络 传输 的 数据 之 间 也 是 相互 隔绝 的 ,IP 隧道 提供 点 对 点 专用 链 路 的 性 能 特 
性 。 用 点 对 点 IP 隧道 互联 子 网 的 VPN 结构 如 图 6.4 所 示 。 


图 6.4 用 了 隧道 互联 子 网 的 VPN 结构 


144 


计算 机 网 络 安全 


2) 虚拟 接 入 网 络 

图 6. 5 是 远程 用 户 终端 拨号 接 入 内 部 网 络 的 过 程 ,这 种 接 入 方式 必须 建立 远程 用 户 
终端 和 内 部 网 络 中 远程 用 户 接 人 设备 之 间 的 点 对 点 语音 信道 , 当 远 程 用 户 终端 和 内 部 网 
络 相距 甚 远 时 ,如 内 部 网 络 位 于 北京 ,远程 用 户 终端 位 于 上 海 ,维持 远 距 离 语 音信 道 的 费 
用 非常 昂贵 ,由 于 PSTN 是 电路 交换 网 络 , 通 过 点 对 点 语音 信道 这 样 的 电路 交换 路 径 传 
输 突 发 性 、 间 和 葡 性 数据 存在 费用 高 、 通 信和 链 路 利用 率 低 等 诸多 问题 。 


i 远程 用 户 。 企业 内 部 网 
接 入 设备 


PPP 连接 一 
本 认证 远程 接 入 用 户 、 分配 本 地 IP 地址 a 


图 6.5 远程 用 户 接 入 内 部 网 络 过 程 


图 6.6 和 图 6.7 采用 虚拟 接 入 技术 ,它们 和 图 6. 5 最 大 的 不 同 在 于 将 远程 用 户 终 
端 和 内 部 网 络 之 间 的 传输 路 径 分 成 两 部 分 ,一 部 分 是 远程 用 户 终端 和 本 地 服务 提供 者 
(Internet Service Provider,ISP) 接 人 服务 器 之 间 建 立 的 点 对 点 语音 信道 , 另 一 部 分 是 本 
地 ISP 接 人 服务 器 和 内 部 网 络 之 间 的 分 组 交换 路 径 , 由 于 电路 交换 路 径 只 存在 于 本 地 
通信 过 程 中 , 远 距 离 通信 过 程 由 分 组 交换 路 径 实现 ,因此 ,无 论 是 端 到 端 通信 费用 ,还 
是 通信 链 路 的 利用 率 都 接近 分 组 交换 网 络 。 图 6.6 和 图 6.7 的 不 同 在 于 第 2 层 隧道 的 
发 起 者 ,图 6.6 中 , 巾 用户 终 端 发 起 建立 第 2 层 隧道 ,用 户 终端 首先 通过 本 地 ISP 接 入 
Internet, 然 后 建立 基于 Internet 的 用 户 终 端 和 内 部 网 络 之 间 的 第 2 层 隧 道 ,对 于 用 户 终 
端 和 内 部 网 络 中 的 L2TP 网 络 服务 器 (L2TP Network Server, LNS) ,该 第 2 层 隧 道 等 同 
于 点 对 点 专用 链 路 ,第 2 层 隧道 协议 (Layer Two Tunneling Protocol, L2TP) 用 于 建立 、 
维持 和 删除 第 2 层 隧道 ,通过 第 2 层 隧道 传输 的 是 类 似 PPP 帧 和 0 
层 帧 。L2TP 网 络 服务 器 的 功能 类 似 于 远程 用 户 接 入 设备 或 网 络 接 入 服务 器 ,上 5 


TSP 接 和服 务 器 路 由 器 企业 内 部 网 
远程 接 和 用户 AR i LS 
2 PSTN )— - Intemet 
: modem i 山 | 


PPP 连 接 
认证 接 和 用 户 、 分 本 全球 卫 地 址 
第 2 屋 隧道 


PPP 连 接 
_。 认 证 远程 接 和 用户、 分配 内 部 网 络 本 地 卫 地 址 


6.6 虚拟 接 人 网 络 (1) 一 一 自愿 隧道 
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L2TP 网 络 服务 器 是 第 2 层 隧道 的 端 接 设 备 ,远程 用 户 接 入 设备 是 语音 信道 的 端 接 设 
备 。 图 6.7 中 第 2 层 隧道 建立 在 ISP 接 入 服务 器 和 内 部 网 络 的 LNS 之 间 , 由 ISP 接 入 
服务 器 实现 用 户 终 端 和 ISP 接 入 服务 器 之 间 语 音信 道 和 ISP 接 入 服务 器 和 内 部 网 络 
LNS 之 间 的 第 2 层 隧道 之 间 的 交接 ,这 种 既是 第 2 层 隧道 的 端 接 设备 ,又 负责 实现 语 
音信 道 和 第 2 层 隧 道 之 间 交 接 的 设备 被 称 为 L2TP 接 入 集中 器 (Access Concentrator， 
LAC) 。 对 于 用 户 终端 而 言 , 由 语音 信道 和 第 2 层 障 道 组 成 的 用 户 终端 和 内 部 网 络 
LNS 之 间 的 传输 路 径 完 全 等 同 于 点 对 点 专用 链 路 ,而 内 部 网 络 的 LNS 也 完全 等 同 于 远 
程 用 户 接 入 设备 。 对 于 图 6.7 所 示 的 虚拟 接 入 网络,LAC 和 LNS 之 间 的 第 2 层 隧 道 
由 ISP 接 入 服务 器 (LAC) 发 起 建立 ,而 触发 ISP 接 入 服务 器 发 起 建立 第 2 层 隧道 过 程 
的 是 PSTN 的 入 呼叫 信 令 。 因 此 ,图 6.7 中 的 第 2 层 隧 道 是 强制 建立 的 ,而 图 6.6 中 的 
第 2 层 隧道 是 用 户 终 端 自 愿 发 起 建立 的 。 


一 一 一 一 
LAC 
| 远程 接 入 用 户 TA i 
| 因 各 (xr) | Intemet 内 部 网 络 
: modem 上 
i a 

[ ] 


PPP 连 接 
认证 远程 接 入 用 户 、 分 配 本 地 IP 地 址 


一 


图 6.7 虚拟 接 入 网 络 (2) 一 一 强制 隧道 


3) VPLS 

虚拟 专用 局 域 网 服务 (Virtual Private LAN Service, VPLS) 将 多 个 相距 其 远 、 用 基于 
IP 网 络 的 第 2 层 隧道 连接 的 局 域 网 作为 单个 局 域 网 提供 数据 传输 服务 ,图 6. 8 是 VPLS 
的 网 络 拓扑 结构 ,图 6.9 是 图 6. 8 对 应 的 逻辑 结构 。 


6.8 VPLS 网络 拓扑 结构 
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图 6.9 图 6.8 对 应 的 逻辑 结构 


图 6. 8 所 示 的 网 络 结构 中 ,用 户 边 缘 路 由 器 (Customers' Edge router,CE) 对 于 局 域 
网 而 言 , 是 桥 设备 ,由 它 实 现 地 址 学 习 、 站 表 维护 和 MAC 帧 转发 功能 ,在 实现 上 述 功能 过 
程 中 ,基于 IP 网 络 的 第 2 层 隧道 等 同 于 互 连 交 换 机 的 物理 链 路 ,因此 ,被 称 为 虚拟 线路 
(PseudoWire,PW) ,每 一 条 第 2 层 隧道 和 以 太 网 端口 一 样 参与 地 址 学 习 、 站 表 维护 和 
MAC 帧 转发 过 程 。 对 于 IP 网 络 而 言 ,CE 是 边缘 路 由 器 ,将 封装 成 IP 分 组 格式 的 第 2 层 
隧道 报 文 传输 给 IP 网 络 中 的 提供 者 边缘 路 由 器 (Service Provider’s Edge router,PE) ,并 
经 过 IP 网 络 到 达 第 2 层 隧道 另 一 端的 CE。 

3. 基于 MPLS 的 VPN 结构 

1) 基于 MPLS 的 第 2 层 VPN 结构 

多 协议 标签 交换 (MultiProtocol Label Switching,MPLS) 网 络 在 PE 之 间 建 立 标签 
交换 路 径 (Label Switched Path,LSP) ,LSP 等 同 于 单 向 的 点 对 点 链 路 ,在 图 6. 10 所 示 的 
基于 MPLS 的 第 2 层 VPN 结构 中 ,PE 一 方面 作为 MPLS 网 络 的 边缘 路 由 器 ,参与 PE 
之 间 LSP 的 建立 , 另 一 方面 ,PE 对 于 内 部 网 络 又 是 一 个 桥 设备 ,实现 连接 LAN 路 由 器 
Ri(i 二 1,2,3) 的 VC 和 PE 之 间 LSP 的 交接 ,并 完成 VC 对 应 的 数据 封装 格式 和 MPLS 
帧 封装 格式 之 间 的 相互 转换 。 因 此 ,对 于 LAN 路 由 器 而 言 ,图 6. 10 所 示 的 网 络 结构 的 
功能 完全 等 同 于 图 6. 11 所 示 的 逻辑 结构 。 


LAN2 


图 6.10 基于 MPLS 的 第 2 层 VPN 结构 
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图 6.11 图 6.10 对 应 的 逻辑 结构 


2) 基于 MPLS 的 第 3 层 VPN 结构 

如 果 PE 对 于 内 部 网 络 是 路 由 器 设备 ,图 6. 10 所 示 的 网 络 结构 就 是 基于 MPLS 的 
第 3 层 VPN 结构 ,LSP 就 是 PE 之 间 的 单 向 点 对 点 链 路 ,PE 一 方面 作为 MPLS 网 络 的 边 
缘 路 由 器 ,参与 PE 之 间 LSP 的 建立 , 另 一 方面 作为 内 部 网 络 的 路 由 器 参与 路 由 内 部 网 络 
各 个 子 网 间 传 输 的 IP 分 组 。 

4. 各 种 VPN 结构 的 比较 

随 着 Internet 的 发 展 和 普及 ,基于 IP 网 络 的 VPN 结构 逐渐 成 为 主流 技术 ,基于 VC 
的 VPN 结构 逐渐 被 淘汰 出 局 , 随 着 MPLS 网 络 的 兴起 ,和 LSP 交换 转发 的 特性 ,基于 
MPLS 的 VPN 结构 逐渐 成 为 VPN 的 首选 技术 。MPLS 网 络 是 IP 路 由 技术 和 VC 交换 
技术 的 完美 结合 ,因此 ,也 是 Internet 发 展 和 普及 的 产物 。 由 于 基于 IP 网 络 的 VPN 结构 
能 够 和 IPSec 完美 结合 , 它 的 安全 性 优 于 基于 MPLS 的 VPN 结构 ,因此 ,如 果 单 纯 从 网 
络 安全 性 出 发 ,基于 IP 网 络 的 VPN 结构 是 最 佳 选择 ,这 也 是 本 章 重 点 讨论 基于 IP 网 络 
的 VPN 结构 的 原因 。 


6.1.2 VPN 安全 机 制 


可 以 通过 图 6. 12 所 示 的 汽车 从 巴黎 经 过 英吉 利 隧 道 到 伦敦 的 例子 来 说 明 一 下 隧道 
传输 数据 的 过 程 , 当 汽车 经 过 英吉 利 隧 道 时 ,不 能 直接 驶 过 隧道 ,而 是 需要 被 装载 到 高 速 
列车 上 ,通过 高 速 列 车 将 其 从 隧道 的 一 端 传输 到 隧道 的 另 一 端 。 因 此 ,汽车 在 隧道 的 入 口 
被 装载 到 高 速 列 车 上 ,在 隧道 的 出 口 被 重新 下 载 到 公路 上 。 当 链 路 层 帧 或 IP 分 组 经 过 隧 
道 传输 时 ,也 不 能 直接 以 链 路 层 帧 或 IP 分 组 的 封装 格式 在 隧道 内 传输 ,而 是 必须 在 隧道 
的 入 口 封装 成 隧道 所 要 求 的 格式 ,在 隧道 的 出 口 被 重新 还 原 成 原来 的 封装 格式 。 隧 道 封 
装 格式 解决 数据 经 过 隧道 传输 的 问题 ,但 不 能 解决 数据 经 过 隧道 传输 所 引发 的 安全 问题 ， 
在 基于 IP 网 络 的 VPN 结构 中 ,隧道 是 经 过 IP 网 络 的 端 到 端 传输 路 径 ,隧道 封装 格式 只 
能 解决 数据 经 过 IP 网 络 的 端 到 端 传输 过 程 , 但 无 法 解决 数据 经 过 IP 网 络 传输 所 引发 的 
安全 问题 ,经 过 IP 网 络 安全 传输 数据 的 机 制 是 加 密 、 认 证 和 完整 性 检测 ,加 密 保证 数据 经 
过 IP 网 络 传输 时 不 被 穷 取 ,完整 性 检测 能 够 检测 出 数据 在 传输 过 程 中 是 否 被 算 改 ,认证 
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保证 数据 在 隧道 两 端 之 间 传 输 ,这 些 安全 功能 恰恰 是 IPSec 的 功能 ,而 不 是 隧道 的 功能 ， 
为 了 将 隧道 和 IPSec 完美 结合 ,必须 在 经 过 隧道 传输 数据 前 ,在 隧道 两 端 建立 双向 的 安全 
关联 ,并 对 经 过 隧道 传输 的 数据 进行 加 密 、 认 证 和 完整 性 检测 。 


Timm 英吉 利 海峡 i 


图 6.12 汽车 经 过 英吉 利 隧道 的 过 程 


6.2 点 对 点 IP 隧道 


6.21 网 络 结构 


图 6. 13 是 采用 基于 IP 网 络 VPN 技术 的 企业 内 部 网 络 结构 ,企业 内 部 网 络 中 的 各 个 
子 网 采用 本 地 IP 地 址 ,如 LAN 1 的 子 网 地 址 193. 1. 1. 0/24, LAN 2 的 子 网 地 址 
193.1. 2.0/24 和 LAN 3 的 子 网 地 址 193. 1. 3. 0/24。 各 个 子 网 虽然 分 布 在 各 地 ,通过 
Internet 实现 互联 ,但 不 同 子 网 内 终端 之 间 通 信 仍 然 使 用 本 地 IP 地 址 ,而 不 是 全 球 IP 地 
址 。 企 业内 部 网 络 中 路 由 器 Ri 、.R, 和 R; 连接 Internet 的 端口 需要 分 配 全 球 IP 地 址 ,如 
路 由 器 Ri 端口 2 分 配 的 IP 地 址 200. 1.1.1, 路 由 器 R; 端口 2 分 配 的 IP 地 址 200. 1.2.1 
和 路 由 器 R; 端口 2 分 配 的 IP 地 址 200. 1. 3.1, 而 且 这 些 端 口 作为 互联 内 部 网 络 路 由 器 
的 点 对 点 IP 隧道 的 两 端 ,由 于 这 些 隧道 用 来 传输 IP 分 组 ,因此 ,被 称 为 三 层 隧 道 ,它们 等 
同 于 点 对 点 链 路 。 


LAN 2 
193.1.2.0/24 


LAN 1 
193.1.1.024 200.1.1.1 服务 器 B 
a 200.1.1: 200.12. 加 恩 ,9.42s 
193.1.1.254 
~ 


200.1.3.1 R; 


图 6.13 采用 VPN 技术 的 企业 网 络 结构 
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图 6. 13 所 示 的 VPN 需要 实现 两 部 分 功能 : 一 是 需要 实现 子 网 之 间 使 用 本 地 IP 地 
址 的 了 P 分 组 的 相互 交换 。 二 是 需要 实现 隧道 的 封闭 性 、 安 全 性 ,使 外 部 用 户 无 法 窃取 和 
算 改 经 过 隧道 传输 的 数据 。 


6.2.2 


IP 分 组 传输 机 制 


为 了 通过 路 由 器 Ri 、R 和 Rs 实现 使 用 本 地 IP 地 址 的 IP 分 组 的 跨 子 网 传输 ,首先 必 
须 在 路 由 器 Ri 定义 两 条 隧道 : 


隧道 1: 200. 1.1.1 
隧道 2: 200. 1.1.1 


200. 1. 2.1 
200. 1. 3.1 


定义 隧道 只 需 给 出 障 道 两 端的 全 球 IP 地 址 ,在 定义 完 障 道 后 ,必须 定义 路 由 表 , 路 由 
器 R 的 路 由 表 如 表 6. 1 所 示 。 


表 6.1 路 由 器 R, 路 由 表 
目的 IP 地 址 子 网 掩 码 转发 端口 下 一 跳 路 由 器 
193.1.1.0 255. 255. 255. 0 1 直接 
193.1.2.0 255. 255. 255. 0 隧道 1 一 
193.1.3.0 255. 255. 255.0 隧道 2 过 
200.1.2.1 255. 255. 255. 255 2 200.1.1.2 
200.1.3.1 255. 255. 255. 255 200.1.1.2 
路 由 器 R, 定义 下 述 两 条 隧道 及 表 6. 2 所 示 的 路 由 表 。 
隧道 1: 200.1.2.1 200.1.1.1 
隧道 2: 200.1.2.1 200.1.3.1 
表 6.2 路 由 器 R, 路 由 表 
目的 IP 地 址 子 网 掩 码 转发 端口 下 一 跳 路 由 器 
193.1.1.0 255. 255. 255.0 隧道 1 sy 
193.1.2.0 255. 255. 255. 0 1 直接 
193.1.3.0 255. 255. 255. 0 隧道 2 一 
200.1.1.1 255; 255. 255. 255 2 200.1.2.2 
200.1.3.1 255. 255. 255. 255 2 200.1.2.2 


路 由 器 Rs 定义 下 述 两 条 隧道 及 表 6. 3 所 示 的 路 由 表 。 


隧道 1: 200.1.3.1 
隧道 2: 200. 1. 3.1 


200.1.1.1 
200.1.2.1 
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表 6.3 路 由 器 Rs 路 由 表 


目的 IP 地 址 子 网 掩 码 转发 端口 下 一 跳 路 由 器 
193.1.1.0 255. 255. 255. 0 隧道 1 一 
193.1.2.0 255. 255. 255.0 隧道 2 一 
193.1.3.0 255. 255. 255.0 1 直接 
200.1.1.1 255, 255. 255.255 2 200.1.3.2 
200.1.2.1 255..255. 255;255 . 200.1.3.2 


在 完成 Ri 、R: Rs 的 路 由 表 的 配置 后 ,就 可 在 子 网 之 间 相 互 交换 使 用 本 地 IP 地 址 的 
IP 分 组 ,假定 子 网 1 内 IP 地 址 为 193. 1. 1. 1 的 终端 A, 希 望 访问 子 网 2 中 IP 地 址 为 
193. 1. 2.5 的 服务 器 B, 它 构建 以 193.1.1.1 为 源 IP 地 址 ,以 193.1.2.5 为 目的 IP 地址 
的 IP 分 组 ,由 于 终端 A 的 默认 网 关 为 193. 1. 1. 254, 终 端 A 将 该 IP 分 组 发 送 给 路 由 器 
Ri。 路 由 器 R 接收 到 该 IP 分 组 后 ,用 该 IP 分 组 的 目的 IP 地 址 去 查找 路 由 表 , 找 到 匹配 
项 : 193.1.2.0/24 隧道 1, 通 过 隧道 1 的 定义 知道 隧道 两 端的 全 球 IP 地 址 ,将 该 IP 分 组 
封装 成 隧道 格式 。 隧 道 格 式 实际 上 就 在 该 IP 分 组 外 部 再 加 上 一 个 IP 首部 ,外 层 IP 首部 
的 源 IP 地 址 为 200.1.1.1, 目 的 IP 地址 为 200.1.2.1, 即 隧道 两 端的 全 球 IP 地 址 ,隧道 
格式 如 图 6. 14 所 示 。 


193.1.1.1 | 193.1.2.5 | 类 型 | 数据 子 网 间 传 输 的 IP 分 组 


200.1.1.1| 200.1.2.1 | 隧道 数据 隧道 格式 


图 6.14 封装 成 隧道 格式 过 程 


隧道 格式 也 是 一 个 IP 分 组 ,只 是 它 的 数据 字段 包含 了 另 一 个 IP 分 组 ,就 像 在 一 封 信 
件 外 面 套 上 另 一 个 信封 ,并 重新 写 上 寄 信 人 、 收 信人 地 址 。 

路 由 器 Ri 同样 通过 查找 路 由 表 , 将 隧道 格式 的 IP 分 组 转发 给 Internet 中 的 下 一 跳 
路 由 器 ,并 经 过 Internet 到 达 路 由 器 Rs 。 路 由 器 R: 通过 检查 隧道 格式 的 IP 分 组 的 协 
议 类 型 字段 ,获知 它 是 隧道 格式 ,数据 字段 中 封装 了 另 一 个 卫 分 组 。 将 另 一 个 人 分 组 
从 隧道 格式 的 数据 字段 中 分 离 出 来 ,再 以 该 IP 分 组 的 目的 全 地 址 去 查找 路 由 表 , 找 到 
匹配 项 : 193. 1. 2. 0/24 端口 1 直接 ,将 该 人 分 组 通过 端口 1 连接 的 以 太 网 转发 出 去 ， 
最 终 到 达 IP 地 址 为 193. 1. 2.5 的 服务 器 。 当 然 , 从 端口 1 转发 出 去 的 全 分 组 必须 先 
封装 成 MAC 帧 ,并 以 路 由 器 R, 端口 1 的 MAC 地 址 为 该 MAC 帧 的 源 MAC 地 址 , 服 
务 器 B 网 卡 的 MAC 地 址 为 该 MAC 帧 的 目的 MAC 地 址 。 如 果 路 由 器 R, 事先 不 知道 
服务 器 B 网 卡 的 MAC 地 址 , 需 先 根据 服务 器 B 的 IP 地 址 ,通过 ARP 获得 服务 器 也 网 
卡 的 MAC 地 址 。 
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6.23 安全 机 制 


1. 建立 IPSec 安全 关联 

隧道 技术 只 能 解决 通过 隧道 传输 无 法 直接 在 隧道 所 经 过 的 公共 分 组 交换 网 络 传输 的 
数据 封装 格式 ,但 无 法 解决 经 过 公共 分 组 交换 网 络 传输 的 数据 的 安全 性 问题 。 如 图 6. 13 
所 示 的 VPN 结构 中 ,由 于 企业 内 部 网 络 中 的 各 子 网 采用 本 地 IP 地 址 ,而 Internet 无 法 路 
由 以 本 地 IP 地 址 为 源 和 目的 IP 地 址 的 IP 分 组 ,因此 ,LAN 1 中 终端 A 发 送 给 LAN 2 
中 服务 器 B 的 以 193.1.1.1 为 源 IP 地 址 ,193.1.2.5 为 目的 IP 地 址 的 IP 分 组 无 法 直接 
在 Internet 上 传输 ,一旦 封装 成 隧道 格式 后 ,由 于 隧道 格式 的 IP 分 组 的 外 层 IP 首部 中 的 
源 和 目的 IP 地 址 (200. 1. 1. 1 和 200. 1. 2. 1 ) 为 Internet 全 球 IP 地 址 ,因此 ,能 够 经 过 
Internet 实现 从 路 由 器 尽 端口 2 到 路 由 器 R 端口 2 的 传输 过 程 ,但 无 法 保证 隧道 格式 
中 内 层 IP 分 组 的 保密 性 和 完整 性 。 用 于 保证 隧道 格式 中 内 层 IP 分 组 经 过 Internet 传输 
时 的 保密 性 和 完整 性 的 机 制 是 IPSec 的 隧道 模式 ,对 于 LAN 1 中 终端 A 至 LAN 2 中 服 
务 器 B 的 传输 过 程 , 它 首先 需要 建立 路 由 器 R; 端口 2 至 路 由 器 R 端口 2 的 安全 关联 ， 
建立 安全 关联 的 过 程 就 是 隧道 两 端 协商 安全 参数 的 过 程 , 因 此 ,必须 配置 相关 安全 参数 并 
与 隧道 绑 定 在 一 起 。 路 由 器 Ri 端口 2 和 路 由 器 R; 端口 2 需要 配置 相同 的 安全 参数 , 假 
定 配 置 的 安全 参数 如 下 所 示 。 

。 安全 协议 : ESP。 

”加 密 算法 : AES。 

。 D-H 组 号 : 2。 

。 认证 算法 : HMAC-MD5-96。 

。 模式 : 隧道 。 

安全 关联 可 以 静态 配置 ,也 可 以 由 Internet 安全 关联 和 密 钥 管理 协议 (Internet 
Security Association and key Management Protocol,.ISAMP ) 动 态 建立 ,如 果 由 ISAMP 
动态 建立 安全 关联 ,必须 由 ISAMP 完成 隧道 两 端 身份 认证 、 密 钥 分 配 和 安全 参数 协商 过 
程 ,由 于 密 钥 分 配 和 安全 参数 协商 过 程 中 需要 在 隧道 两 端 相互 传输 一 些 敏感 数据 ,因此 ， 
需要 保证 这 些 敏感 数据 经 过 Internet 传输 时 的 保密 性 和 完整 性 ,为 此 ,ISAMP 将 安全 关 
联 建立 过 程 分 为 两 个 阶段 ,第 1 阶段 用 于 建立 安全 传输 敏感 数据 的 传输 通道 ,第 2 阶段 实 
现 密 钥 分 配 和 安全 参数 协商 过 程 。 其 实 这 两 个 阶段 实现 的 功能 是 相似 的 ,只 是 对 象 不 同 ， 
第 1 阶段 建立 安全 传输 通道 的 目的 是 为 了 保证 密 钥 分 配 和 安全 参数 协商 过 程 中 传输 的 数 
据 的 安全 性 和 完整 性 ,第 2 阶段 建立 安全 关联 的 目的 是 保证 企业 内 部 网 络 中 各 子 网 间 经 
过 Internet 传输 的 数据 的 保密 性 和 完整 性 。 为 了 建立 安全 传输 敏感 数据 的 传输 通道 , 同 
样 需要 在 隧道 两 端 配置 相关 参数 。 

。 加 密 算法 : DES。 

。 D-H 组 号 : 2。 
认证 机 制 : 数字 签名 。 
完整 性 检测 算法 : 数字 签名 。 
采用 数字 签名 认证 机 制 和 完整 性 检测 的 过 程 如 图 6. 15 所 示 ,隧道 两 端 路 由 器 首先 通 
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过 向 认证 中 心 注册 ,获得 公 钥 和 私 钥 对 ,路 由 器 Ri 为 PKR1 和 SKR1, 路 由 器 Rs 为 
PKR2 和 SKR2, 并 在 认证 中 心 证 书库 中 生成 证 明 路 由 器 名 和 公 钥 之 间 关 联 的 证 书 。 在 
开始 认证 过 程 前 ,隧道 两 端 路 由 器 通过 访问 认证 中 心 证 书库 获得 对 方 的 证 书 , 并 因此 获得 
对 方 的 公 钥 , 当 路 由 器 R 向 路 由 器 R, 发 送 数据 P 时 ,根据 报 文摘 要 算法 计算 出 数据 的 
报 文摘 要 MD(P) (MD 为 报 文摘 要 算法 ,可 以 是 MD5 或 SHA-1) ,然后 用 自己 的 私密 对 
报 文摘 要 进行 解密 运算 Dsxr; (MD(P)) ,将 Dsxrs (MD(CP)) 作 为 数字 签名 附 在 数据 后 面 
一 起 发 送 给 路 由 器 R, ,路 由 器 R, 根据 相同 的 报 文摘 要 算法 计算 出 数据 P 的 报 文摘 要 
MD(P) ,用 路 由 器 R, 的 公 钥 对 附 在 数据 后 的 数字 签名 进行 加 密 运算 Epxr (Dsrrm (MD 
(P))) 二 MD(P) ,然后 将 两 者 进行 比较 ,如 果 相 等 ,表示 数据 确实 由 路 由 器 R, 发 送 且 传 
输 过 程 中 未 被 算 改 ,否则 ,表示 认证 和 完整 性 检测 失败 。 


证 书 证 书 
路 由 器 用 的 公 角 路 由 器 R 的 公 铀 
是 PKR2 是 PKRI1 
CA CA 
及 R, 
全 pw | _ 相 等， 认证 和 完 
[Ee 整 性 检测 成 功 
= 一 ， 
,| | 到 数字 | [一 不 相等 ， 认 证 和 
a i 签名 签名 1 完整 性 检测 失败 
SKRI1 PKR1 


图 6.15 认证 和 完整 性 检测 过 程 


隧道 两 端 路 由 器 建立 安全 传输 敏感 数据 的 传输 通道 的 过 程 实际 上 也 是 协商 加 密 、 认 
证 算法 ,分 配 密 钥 的 过 程 , 如 图 6. 16 所 示 。 路 由 器 R 向 路 由 器 R。 发 送 为 安全 传输 通道 
配置 的 安全 算法 ,如 加 密 算 法 (DES)、 密 钥 分 Ri 已 
配 协 议 (D-H-2)、 认 证 和 完整 性 检测 算法 ( 数 总 
字 签 名 ) 等 ,路 由 器 Ri 发 送 的 可 以 是 它 所 支持 
的 安全 算法 列表 ,路 由 器 R, 在 路 由 器 R, 支持 
的 安全 算法 列表 中 选择 它 所 支持 的 安全 算法 ， 
并 向 路 由 器 Ri 回 送 该 组 安全 算法 。 路 由 器 
Ri 接收 到 路 由 器 R 支持 的 安全 算法 后 ,选择 
该 组 安全 算法 作为 安全 传输 通道 所 使 用 的 安 。 图 6.16 建立 安全 传输 通道 的 过 程 
全 算法 ,如 本 例 中 双方 选择 : 

。 加 密 算法 DES。 

。 认证 和 完整 性 检测 算法 ”数字 签名 。 

。 密 钥 分 配 协议 D-H-2。 

密 钥 分 配 协议 D-H-2 是 指 采用 Diffie-Hellman 密 钥 交换 算法 ,第 2 组 大 素数 g 和 原 


DES 、 数 字 签 名 、D-H-2 
DES 、 数 字 签 名 、D-H-2 
YRI 、NRI 、 数 字 签 名 
| 本 YR 、NRI 、NR;、 数字 签名 


第 6 章 ”虚拟 专用 网 络 


153 


根 a 值 ,双方 通过 交换 公 钥 YR 和 YR: 分 配 密 钥 ( 密 钥 K==YR™ mod q 一 YRis mod 
9) ,为 了 防 中 继 攻 击 ( 亦 称 重 放 攻击 ) ,交换 公 钥 时 ,携带 随机 数 NR 和 NR; ,同时 ,对 公 钥 
(CYR 和 YR) 和 随机 数 (NR， 和 NR;) 进 行 数字 签名 ,路 由 器 Ri 发 送 给 路 由 器 R, 的 公 钥 
和 随机 数 的 数字 签名 是 Dskm (MDCYR; | NR1)) ,路 由 器 Rs 发 送 给 路 由 器 R 的 公 钥 和 
随机 数 的 数字 签名 是 Dsxrs (MDCYR, 上 ‖ YR; ‖ NR 上 NR,)) ,这 样 接收 端 可 以 通过 携带 的 
数字 签名 认证 发 送 端 并 进行 数据 的 完整 性 检测 。 

建立 安全 传输 通道 后 ,可 以 交换 建立 安全 关联 所 需要 的 数据 ,在 交换 建立 安全 关联 所 
需要 的 数据 时 ,可 以 用 密 钥 二 YRXR mod g 二 YRXR mod g 和 加 密 算 法 DES 加 密 数 据 ， 
用 数字 签名 认证 发 送 端 对 数据 进行 完整 性 检测 。 同 样 ,建立 安全 关联 的 过 程 也 是 协商 安 
全 参数 和 和 密 钥 分 配 协议 的 过 程 ,双方 最 后 确定 的 安全 参数 如 下 : 

。 安全 协议 ESP。 

。 加 密 算法 AES。 

。 认 证 算法 HMAC-MD5-96。 

。 SPI 12345678H。 

。 主 密 钥 MK 二 YR mod g 王 YR 评 mod g。 

SPI 由 单 向 安全 关联 的 接收 端 分 配 ,如 图 6. 17 建立 的 路 由 器 Ri 至 路 由 器 R, 的 安全 
关联 ,由 路 由 器 R; 分 配 SPI。 


RI 有 2 


ESP 、AES 、HMAC-MD5-96 、D-H-2 、 数 字符 名 
ESP 、AES 、HMAC-MD5-96 、D-H-2 、SPI 、 数 字 签 名 
Rl 、YRi 、NRi 数字 签名 - 


Ri 、R,、YRI1、YRzyl、NR,}、NR21、 数 字 签 名 


- 
| 


图 6.17 建立 安全 关联 的 过 程 


2. 安全 传输 数据 

安全 关联 的 发 送 端 (这 里 为 路 由 器 Ri ) 通 过 分 组 过 滤器 来 绑 定 安全 关联 ,接收 端 通过 
目的 地 址 .SPI 和 安全 协议 绑 定 安全 关联 。 

当 路 由 器 Ri 通过 端口 1 接收 到 源 IP 地 址 二 193. 1. 1.1、 目 的 IP 地 址 一 193. 1. 2.5 
的 IP 分 组 ,用 目的 IP 地 址 193. 1. 2. 5 检索 路 由 表 , 确 定 通 往 下 一 跳 的 路 径 为 隧道 ,该 IP 
分 组 被 封装 成 隧道 格式 。 在 路 由 器 端口 2 用 隧道 格式 的 多 个 字段 值 匹 配 分 组 过 滤器 , 确 
定 隧 道 格 式 符 合 过 滤 规 则 : 源 IP 地 址 =200. 1.1. 1/32。 AND. 目的 IP 地 址 = 
200. 1. 2. 1/32, 用 表 6.4 所 示 的 和 该 过 滤 规 则 绑 定 的 安全 关联 进行 图 6. 18 所 示 的 ESP 
隧道 模式 封装 处 理 过 程 。 将 内 层 IP 分 组 封装 成 ESP 报 文 ,整个 内 层 IP 分 组 作为 ESP 报 
文 的 净 荷 字段 。 对 ESP 报 文 的 净 荷 字段 和 尾部 进行 加 密 运 算 ,并 对 密 文 和 ESP 首部 进 
行 HMAC-MD5-96 运算 ,生成 96 位 的 消息 认证 码 。 最 后 对 ESP 报 文 加 上 外 层 IP 首部 ， 
将 其 封装 为 ESP 隧道 模式 ,通过 路 由 器 端口 2 发 送出 去 。 
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表 6.4 路 由 器 R, 安全 关联 绑 定 关系 


源 IP 地 址 一 200.1.1.1/32。AND . 目的 IP 地 址 一 200.1. 2.1/32 


SPI 安全 协议 加 密 算法 认证 算法 加 密 密 钥 认证 密 钥 
12345678H ESP AES HMAC-MD5-96 Ki K, 
193.1.1.1 |193.1.2.5| 
ESP 首 部 ESP 净 荷 ESP 尾 部 
人 一 | AES 
|Esp 首部 人 BE 


有 一 | HMAC-MD5 
96 位 
200.1.1.1 | 200.1.2.1 esp 首部 | 人 je 这 | 


外 层 耳 首部 
图 6. 18 ”ESP 隧道 模式 封装 ,处 理 过 程 


当 路 由 器 R 通过 端口 2 接收 到 隧道 模式 的 ESP 报 文 ,首先 用 目的 IP 地 址 
(200. 1. 2. 1) ,协议 类 型 字段 指定 的 安全 协议 (ESP) 和 ESP 首部 中 的 SPI(12345678H) 去 
匹配 安全 关联 ,找到 表 6. 5 所 示 的 安全 关联 ,然后 进行 和 图 6. 18 所 示 的 相反 的 处 理 过 程 : 
剥离 外 层 IP 首部 ,用 认证 密 钥 K, 对 包括 ESP 首部 和 密 文 的 ESP 报 文 进行 HMAC-MD5 
运算 , 取 高 96 位 和 ESP 认证 字段 进行 比较 ,如 果 相 等 ,表明 ESP 报 文 传输 过 程 中 未 被 自 
改 ,否则 , 作 相 应 的 出 错 处 理 。 用 密 钥 K; 和 AES 解密 过 程 对 密 文 解密 ,获取 内 层 IP 分 
组 ,用 该 IP 分 组 的 目的 地 址 检索 路 由 表 , 找 到 对 应 路 由 项 ,将 该 IP 分 组 封装 成 MAC 帧 
后 ,从 路 由 器 端口 1 转发 出 去 。 


表 6.5 路 由 器 R, 安全 关联 绑 定 关系 


目的 IP 地 址 一 200. 1.2. 1/32。AND“. SPI 王 12345678H。AND . 安全 协议 一 ESP 
SPI 安全 协议 加 密 算法 认证 算法 加 密 密 钥 认证 密 钥 
12345678H ESP AES HMAC-MD5-96 K, 天， 
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6.3 虚拟 接 入 网 络 


6.3.1 网 络 结构 


虚拟 接 入 网 络 结构 如 图 6. 19 所 示 , 企 业内 部 网 络 采用 本 地 IP 地 址 193. 1. 2. 0/24， 
和 Internet 相连 的 路 由 器 端口 分 配 全 球 IP 地 址 100. 1. 2. 1, 企 业内 部 网 络 连 接 Internet 
的 路 由 器 相当 于 内 部 网 络 的 网 络 接 入 服务 器 ,承担 对 远程 接 入 用 户 进行 身份 认证 、 内 部 网 
络 本 地 IP 地 址 分 配 等 功能 。 当 远程 接 入 用 户 需 要 接 入 企业 内 部 网 络 时 ,建立 远程 接 入 用 
户 和 企业 内 部 网 络 路 由 器 之 间 的 点 对 点 链 路 ,并 基于 点 对 点 链 路 和 PPP 完成 对 远程 接 入 
用 户 的 身份 认证 、 内 部 网 络 本 地 IP 地 址 分 配 等 过 程 。 远 程 接 入 用 户 通 过 拨号 接 入 方式 接 
入 内 部 网 络 , 但 远程 接 入 用 户 并 不 直接 建立 和 内 部 网 络 中 网 络 接 入 服务 器 之 间 的 点 对 点 
语音 信道 ,而 是 建立 和 本 地 ISP 接 入 服务 器 之 间 的 语音 信道 ,再 由 本 地 ISP 接 人 服务 器 建 
立 和 内 部 网 络 中 网 络 接 入 服务 器 之 间 的 基于 IP 网 络 的 第 2 层 隧道 ,本 地 ISP 接 入 服务 器 
负责 将 与 远程 接 入 用 户 之 间 的 点 对 点 语音 信道 和 与 内 部 网 络 中 的 网 络 接 入 服务 器 之 间 的 
基于 IP 网 络 的 第 2 层 隧道 交接 在 一 起 ,构成 用 于 在 远程 接 入 用 户 和 内 部 网 络 中 的 网 络 接 
入 服务 器 之 间 交 换 PPP 帧 的 点 对 点 链 路 。 


交接 


PSTN 语 音信 道 。 _ /A 第 2 层 隘 首 0 
rr 企业 内 部 网 
入 用 户 4 modem 接 入 服务 器 193.1.2.0/24 | 
0 00.1.22 | ng 
= 1 (6 
路 由 器 
i EAC LNS 193.1.2.5 | 
远程 接 第 2 层 隧道 | 
和 用户 


6.19 网 络 结构 


6.3.2 第 2 层 赚 道 和 第 2 层 赚 道 协议 


第 2 层 隧道 用 于 传输 链 路 层 帧 ,其 功能 等 同 于 物理 层 链 路 ,因此 ,也 把 第 2 层 隧道 称 
作 虚 拟 线路 。 第 2 层 隧 道 协议 (Layer Two Tunneling Protocol,L2TP) 是 一 种 动态 建立 
基于 IP 网 络 的 第 2 层 隧 道 或 虚拟 线路 的 信 令 协议 ,目前 常见 的 是 第 3 版 第 2 层 隧道 协 
议 ,简写 为 L2TPv3。 图 6. 19 所 示 的 网 络 结构 中 ,由 L2TPv3 动态 建立 基于 IP 网 络 的 、 等 
同 于 点 对 点 语音 信道 的 L2TP 接 入 集中 器 (L2TP Access Concentrator,LAC) 和 L2TP 网 
络 服务 器 (L2TP Network Server,LNS) 之 间 的 第 2 层 隧道 ,由 于 本 地 ISP 接 人 服务 器 人 允 
许多 个 想 要 接 人 内 部 网 络 的 远程 用 户 与 其 同时 建立 语音 信道 ,因此 ,被 称 为 L2TP 接 入 集 
中 器 (LAC) ,而 内 部 网 络 连接 Internet 的 路 由 器 对 远程 接 和 人 用户 而 言 就 是 接 和 人 服务 器 , 因 
此 ,被 称 为 L2TP 网 络 服务 器 (LNS) 。 在 由 点 对 点 语音 信道 和 第 2 层 隧道 交接 后 组 成 的 
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远程 接 入 用 户 和 LNS 之 间 的 虚拟 线路 基础 上 ,通过 建立 远程 接 人 用 户 和 LNS 之 间 的 
PPP 链 路 ,由 LNS 基于 PPP 完成 对 远程 接 入 用 户 的 身份 认证 和 内 部 网 络 本 地 IP 地 址 分 
配 ,实现 远程 接 入 用 户 接 入 企业 内 部 网 络 的 过 程 。 

1. 第 2 层 隧 道 报 文 格式 

通过 点 对 点 语音 信道 传输 的 PPP 帧 的 格式 如 图 6. 20 所 示 , 由 于 PPP 帧 在 点 对 点 链 
路 上 传输 ,因此 ,不 需要 链 路 层 地 址 信息 ,地 址 字段 值 固定 为 FF , 当 PPP 作为 面向 字符 的 
链 路 层 协议 时 ,由 物理 层 实现 字符 同步 ,由 链 路 层 实现 帧 定 界 。 


标志 地址 控制 协议 信息 CRC 标志 
7E | FF | 0 7E 
1 ”1 2 可 变 长 re 

0021 IP 分 组 IP 分 组 帧 


C021 | 链 路 控制 数据 | LCP 帧 


C023 | 门 令 认证 数据 | PAP 帧 


8021 | 网 络 控制 数据 | NCP 帧 


图 6.20 PPP 帧 结构 
当 通 过 基于 IP 网 络 的 第 2 层 隧 道 传 输 PPP 帧 时 ,需要 将 PPP 帧 封装 为 图 6. 21 所 示 
的 第 2 层 隧道 格式 。 第 2 层 隧 道 格 式 直 接 作为 以 第 2 层 隧道 两 端 耳 地 址 为 源 和 目的 IP 
地 址 的 IP 分 组 的 净 荷 的 封装 形式 称 为 第 2 层 隧道 报 文 。 


标志 ”地址 控制 协议 信息 CRC 标志 
TE | FF | 0 7E PPP 帧 
源 IP 目的 IP 
地 址 地 址 ”协议 
100.1.1.1 | 100.1.2.1 | 115 会 话 标识 符 | Cookie | 标志 | 序号 赚 荷 第 2 层 隧道 报 文 
RE 
IP 首 部 第 2 层 隧道 格式 


图 6.21 PPP 帧 封装 成 第 2 层 隧 道 报 文 的 过 程 


第 2 层 隧道 格式 中 各 个 字段 的 含义 如 下 。 

。 会 话 标识 符 : 32 位 ,唯一 标识 第 2 层 隧 道 ,其 功能 等 同 于 标识 语音 信道 的 时 隙 号 。 
由 于 会 话 标识 符 具有 本 地 意义 ,第 2 层 隧道 格式 中 的 会 话 标识 符 用 于 接收 端 确定 
传输 数据 的 虚拟 线路 。 

。 Cookie: 32 位 或 64 位 , 它 是 会 话 标识 符 的 补充 .也 用 于 标识 传输 数据 的 第 2 层 隧 
道 ,Cookie 有 着 比 会 话 标识 符 更 强 的 随机 性 ,因此 .除非 攻击 者 能 够 截获 经 过 第 2 
层 隧道 传输 的 数据 ,否则 ,很 难 伪造 用 于 在 特定 第 2 层 隧 道中 传输 的 第 2 层 隧道 
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Si 


报 文 。Cookie 同样 具有 本 地 意义 ,第 2 层 隧 道 格 式 中 的 Cookie 用 于 接收 端 确定 


传输 数据 的 虚拟 线路 。 
。 标志 : 8 位 ,目前 只 定义 1 位 标志 位 S, 当 该 位 标志 位 置 1 时 ,表明 第 2 层 隧道 格式 
包含 序号 字段 。 


序号 : 24 位 ,发 送 端 为 每 一 条 第 2 层 隧道 设置 序号 计数 器 ,建立 第 2 层 障 道 时 , 序 
号 计数 器 为 0, 发 送 端 发 送 数 据 时 ,将 序号 计数 器 值 作为 第 2 层 隧道 格式 的 序号 字 
段 值 ,每 发 送 一 帧 数据 ,序号 计数 器 增 1, 因 此 ,经 过 同一 第 2 层 隧道 传输 的 数据 ， 
序号 是 递增 的 。 设 置 序号 的 目的 是 保证 经 过 第 2 层 隧 道 传 输 的 数据 按 序 .没有 重 
复 地 到 达 接收 端 。 由 于 第 2 层 隧道 仿真 点 对 点 链 路 ,而 基于 点 对 点 链 路 的 链 路 层 
协议 有 着 按 序 、 不 重复 接收 相同 链 路 层 帧 的 特性 ,但 基于 IP 网 络 的 第 2 层 隧道 通 
过 IP 网 络 传输 封装 成 IP 分 组 的 第 2 层 隧 道 报 文 时 ,无 法 确保 经 过 IP 网 络 传输 
的 第 2 层 隧 道 报 文 按 序 、 不 重复 地 到 达 接 收 端 , 因 此 ,接收 端 需要 设置 一 个 期 待 接 
收 序号 计数 器 , 当 正 确 接收 到 某 个 第 2 层 隧 道 报 文 时 ,将 该 第 2 层 隧道 报 文 携带 
的 序号 值 增 1 后 作为 期 待 接收 序号 计数 器 值 ,接收 到 的 第 2 层 隧道 报 文 当 且 仅 当 
携带 的 序号 值 大 于 等 于 期 待 接收 序号 计数 器 值 时 ,接收 端 才 继续 予以 处 理 ;否则 ， 
接收 端 将 丢弃 该 第 2 层 隧 道 报 文 。 

2. 建立 第 2 层 隧道 过 程 

虽然 第 2 层 隧 道 的 功能 等 同 于 点 对 点 链 路 ,但 由 于 第 2 层 隧 道 是 基于 IP 网 络 的 ,由 
IP 网 络 保证 第 2 层 隧 道 两 端 之 间 的 IP 分 组 传输 路 径 ,因此 ,建立 第 2 层 隧道 的 过 程 和 建 
立 语音 信道 这 样 点 对 点 物理 链 路 的 过 程 不 同 , 它 不 存在 建立 实际 的 第 2 层 隧道 两 端 之 间 
物理 传输 路 径 的 过 程 ,而 只 是 一 个 协商 第 2 层 隧道 的 类 型 .在 第 2 层 隧道 两 端 分 配 会 话 标 
识 符 ,Cookie 的 过 程 。 

由 于 建立 第 2 层 隧道 所 需要 的 控制 消息 封装 成 IP 分 组 后 ,经 过 IP 网 络 进行 传输 ,而 
IP 网 络 本 身 只 能 提供 尽力 而 为 服务 ,因此 ,无 法 保证 控制 消息 在 第 2 层 隧道 两 端正 确 传 
输 。TCP 提供 了 在 IP 网 络 上 可 靠 传输 的 机 制 , 因 此 ,L2TPv3 在 经 过 IP 网 络 传输 控制 消 
息 的 过 程 中 借鉴 了 TCP 确认 应 答 和 重 传 机 制 ,这 样 ,建立 第 2 层 隧道 过 程 分 为 两 个 阶段 ， 


第 一 个 阶段 是 建立 控制 连接 ,第 2 个 阶段 是 通过 控制 连 
接 实现 用 于 建立 第 2 层 隧道 的 控制 消息 的 可 靠 传输 ,并 ee 
因此 完成 第 2 层 隧道 的 建立 过 程 。 多 个 第 2 层 隧道 建 和 
立 过 程 ,只 需 一 个 控制 连接 建立 过 程 ,多 个 第 2 层 障 道 | TXX5XXXXXXX | 版 本 
建立 过 程 中 涉及 的 控制 消息 通过 同一 个 控制 连接 实现 长 度 
可 靠 传输 ,因此 ,控制 连接 建立 过 程 有 点 类 似 于 TCP 连 控制 连接 标识 符 
接 建立 过 程 ,但 在 控制 连接 建立 过 程 中 可 以 实现 控制 连 NS NR 
接 两 端的 相互 认证 和 其 他 参数 的 协商 过 程 ,这 是 TCP AVPI 
连接 所 无 法 实现 的 。 

图 6. 22 是 封装 成 IP 分 组 的 L2TPv3 控制 消息 格 
式 , 全 0 的 会 话 标识 符 表明 是 控制 消息 ,而 不 是 一 般 链 A 


路 层 帧 ,因此 ,图 6. 21 中 的 会 话 标识 符 不 允许 全 0, 表 图 6.22 L2TPv3 控制 消息 格式 
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明 不 能 用 全 0 标识 一 个 实际 的 虚拟 线路 (第 2 层 隧 道 )。T、L 和 S 标志 位 必须 置 1,T 标 
志 位 置 1 表明 是 控制 消息 ,L 标志 位 置 1 表明 长 度 字段 有 效 ,S 标志 位 置 1 表明 发 送 和 接 
收 序号 字段 (NS 和 NR) 有效。 版 本 字段 给 出 L2TP 的 版 本 号 ,这 里 是 3, 表明 是 


LAG L2TPv3。 长 度 字段 给 出 从 工 标志 位 起 到 控 
SOCRQ LNS ” 制 消息 结束 所 包含 的 字 节 数 。 控 制 连 接 标识 
NS:0 NR:0 S| 符 用 于 接收 端 确定 传输 控制 消息 的 控制 连接 ， 
Es 它 具 有 本 地 意义 。 序 号 (NS) 和 接收 序号 
虚拟 线路 类 型 列表 (NR) 的 含义 和 TCP 首部 中 序号 和 确认 序号 
报 文摘 要 相同 ,用 于 确认 应 答 和 重 传 机 制 。 属 性 值 对 


(Attribute Value Pair,AVP) 用 于 传输 建立 控 


SCCRP 
We 制 连接 或 第 2 层 隧道 所 需要 的 参数 。 
ACID:456 | 1) 控制 连接 建立 过 程 


主机 名 制 六 建立 六 <| 0. 示 。 通 总 
卉 线路 类 表 列 表 | 控制 连接 建立 过 程 如 图 6. 23 所 示 。 通 过 


报 文摘 要 | 发 送 启动 控制 连接 请 求 (Start Control 

民 SCEGN Connection Request, SCCRQ ) 消息 开始 控制 
CID:456 连接 建立 过 程 , 由 于 控制 连接 尚未 建立 ,因此 ， 
NSTNRI 该 消息 的 控制 连接 标识 符 (CID) 为 0, 发 送 和 

报 文摘 要 接收 序号 (NS 和 NR) 的 初 值 为 0。 发 送 
AR | | SCCRQ 消息 的 LAC 必须 为 该 控制 连接 分 配 

CTD:123 本 地 控制 连接 标识 符 (ACID=123) ,本 地 控制 

- SS | 连接 标识 符 通过 AVP 给 出 , 它 是 LAC 唯一 
de 标识 该 控制 连接 的 标识 符 , 以 后 ,通过 该 控制 


连接 发 送 给 LAC 的 控制 消息 必须 以 该 本 地 控 
制 连接 标识 符 为 控制 连接 标识 符 。 因 此 , 当 LNS 同意 建立 控制 连接 ,向 LAC 发 送 启 动 控 
制 连接 响应 (Start Control Connection Reply.SCCRP) 消 息 时 .其 中 的 控制 连接 标识 符 必 
须 是 LAC 分 配 的 本 地 控制 连接 标识 符 123。LNS 同样 需要 在 SCCRP 中 分 配 本 地 连接 
标识 符 (ACID=456) ,在 LNS 分 配 本 地 连接 标识 符 后 ,LAC 所 有 发 送 给 LNS 的 控制 消 
息 都 以 该 本 地 连接 标识 符 为 控制 连接 标识 符 。LAC 在 接收 到 表明 LNS 同意 建立 控制 连 
接 的 SCCRQ 后 ,通过 向 LNS 发 送 启 动 控制 连接 建立 (Start Control Connection 
Connected,SCCCN) 消 息 完成 控制 连接 建立 过 程 ,LAC 和 LNS 对 接收 到 的 任何 控制 消息 
必须 回 送 确认 应 答 , 和 TCP 一 样 ,确认 应 答 可 以 捕 带 在 发 送 给 对 方 的 控制 消息 中 ,如 
SCCRP 和 SCCCN 消息 ,也 可 发 送 专门 的 确认 应 答 消 息 , 如 最 后 的 ACK 消息 。 
建立 控制 连接 过 程 除了 双方 协商 产生 控制 连接 标识 符 外 ,还 需 协商 产生 双方 共同 支 
持 的 虚拟 线路 类 型 ,虚拟 线路 类 型 是 指 虚拟 线路 支持 的 链 路 层 帧 格式 ,如 PPP 帧 和 MAC 
帧 ,因此 ,也 有 了 对 应 的 点 对 点 虚拟 线路 和 以 太 网 虚拟 线路 。LAC 必须 在 SCCRQ 中 的 
虚拟 线路 类 型 列表 中 列 出 它 所 支持 的 所 有 虚拟 线路 类 型 ,如 果 LNS 支持 的 虚拟 线路 类 型 
和 LAC 在 SCCRQ 中 的 虚拟 线路 类 型 列表 中 列 出 的 虚拟 线路 类 型 存在 交集 ,就 将 交集 作 
为 LNS 发 送 给 LAC 的 SCCRP 中 的 虚拟 线路 类 型 列表 ,否则 ,控制 连接 建立 失败 。 
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建立 控制 连接 过 程 需 要 完成 的 另 一 个 功能 是 双方 身份 认证 ,LAC 发 送 给 LNS 的 
SCCRQ 中 携带 标识 LAC 的 主机 名 和 报 文 摘要 , 报 文摘 要 = HAMC-MD5 或 HMAC- 
SHA-1( 控 制 消息 ) ,计算 基于 密 钥 的 报 文摘 要 所 需要 的 共享 密 钥 通过 配置 给 出 。 为 了 防 
止 攻击 者 伪造 控制 消息 的 报 文摘 要 ,LAC 发 送 SCCRQ 时 还 需 携带 随机 数 SN,SN 也 通 
过 AVP 给 出 。LNS 发 送 给 LAC 的 SCCRP 和 LAC 发 送 给 LNS 的 SCCCN 中 的 报 文摘 
要 二 HMAC-MD5 或 HMAC-SHA-1(SN | RN | 控制 消息 ) ,其 中 SN 是 LAC 产生 的 随 
机 数 ,RN 是 LNS 产 生 的 随机 数 ,这 样 ,保证 攻击 者 难以 伪造 报 文摘 要 。LAC 和 LNS 接 
收 到 对 方 发 送 的 控制 消息 后 ,都 重新 计算 报 文 摘要 ,并 将 计算 结果 和 控制 消息 携带 的 报 文 
摘要 比较 ,如 果 相 等 ,表明 发 送 端 身份 合法 上 且 Lac 


控制 消息 传输 过 程 中 未 被 自 改 。 由 于 虚拟 线 ENS 
路 是 基于 IP 网 络 , 而 IPSec 协议 能 够 对 通过 ICRQ 
IP 网 络 传输 的 IP 分 组 提供 更 高 的 安全 性 , 因 NE 
此 ,在 由 IPSec 保障 虚拟 线路 的 安全 性 的 情况 ALSID:678 
下 ,L2TPv3 的 认证 和 数据 完整 性 检测 功能 可 虚拟 线路 类 型 :PPP | 
以 去 掉 。 3 
2) 第 2 层 隧 道 建立 过 程 Cs 
建立 第 2 层 隧道 的 过 程 就 是 双方 协调 产 i 
生 会 话 标 识 符 和 确定 第 2 层 隧道 的 虚拟 线路 ARSID:678 
类 型 的 过 程 ,如 图 6. 24 所 示 , 由 LAC 发 送 入 让 所 线路 类 型 :PPP 


呼叫 请 求 (Incoming Call Request, ICRQ) 消 
息 开 始 第 2 层 隧 道 的 建立 过 程 ,ICRQ 中 通过 
AVP 给 出 LAC 分 配 的 本 地 会 话 标识 符 


(ALSID==678) 和 指定 的 虚拟 线路 类 型 : PPP | ARSID:789 

虚拟 线路 。 表 示 以 后 所 有 通过 虚拟 线路 发 送 二 | 
给 LAC 的 数据 均 需 先 封装 成 PPP 帧 格式 , 然 CID:123 
后 再 将 PPP 帧 封装 成 图 6. 21 所 示 的 le 
第 2 层 隧道 格式 ,其 中 会 话 标识 符 必须 为 

LAC 分 配 的 本 地 会 话 标识 符 678。 为 了 更 好 图 6.24 第 2 层 隧道 建立 过 程 


地 防止 中 继 攻击 ,可 以 用 会 话 标 识 符 和 

Cookie 一 起 唯一 标识 某 个 会 话 ,这 种 情况 下 ,LAC 不 但 需要 分 配 本 地 会 话 标识 符 , 还 需 分 
配 本 地 Cookie, 但 Cookie 不 是 必需 的 ,因此 ,图 6.24 中 没有 列 出 。LNS 接收 到 LAC 发 
送 的 ICRQ, 如 果 支 持 ICRQ 中 列 出 的 虚拟 线路 类 型 且 同 意 建立 虚拟 线路 ,向 LAC 发 送 
入 呼叫 响应 (Incoming Call Reply,ICRP) 消息 ,ICRP 中 同样 通过 AVP 给 出 LNS 分 配 的 
本 地 会 话 标识 符 (ALSID 二 789) 和 虚拟 线路 类 型 (PPP 虚拟 线路 ) ,表示 以 后 所 有 通过 虚 
拟 线路 发 送 给 LNS 的 数据 均 需 先 封装 成 PPP 帧 格式 ,然后 再 将 PPP 帧 封装 成 图 6. 21 所 
示 的 第 2 层 隧道 格式 ,其 中 会 话 标识 符 必 须 为 LNS 分 配 的 本 地 会 话 标识 符 789。ICRP 
中 用 远 端 会 话 标识 符 (ARSID=678) 给 出 LAC 分 配 的 本 地 会 话 标识 符 , 以 此 验证 LNS 
是 否 正确 接收 了 LAC 发 送 的 ICRQ。LAC 接收 到 LNS 发 送 的 ICRP, 如 果 ICRP 中 的 远 
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端 会 话 标 识 符 和 虚拟 线路 类 型 与 本 地 分 配 的 会 话 标 识 符 和 本 地 指定 的 虚拟 线路 类 型 相 
同 , 通 过 发 送 入 呼叫 建立 (Incoming Call Connected,ICCN) 消 息 表示 第 2 层 隧道 成 功 建 
立 , 为 了 让 LNS 验证 LAC 是 否 正确 接收 到 LNS 发 送 的 ICRP,ICCN 中 分 别 通过 本 地 和 
远 端 会 话 标识 符 给 出 LAC 分 配 的 本 地 会 话 标识 符 和 LNS 分 配 的 本 地 会 话 标识 符 。 和 控 
制 连接 建立 过 程 一 样 ,由 于 没有 控制 消息 可 以 撒 带 LNS 对 ICCN 的 确认 应 答 , 用 专门 的 
ACK 作为 ICCN 的 确认 应 答 。 


6.3.3 远程 接 入 用 户 接 入 内 部 网 络 过 程 


远程 接 入 用 户 接 入 内 部 网 络 过 程 如 图 6. 25 所 示 , 它 由 建立 远程 接 人 用 户 和 LAC 之 
间 的 语音 信道 ,建立 远程 接 入 用 户 和 LAC 之 间 的 PPP 链 路 .建立 LAC 和 LNS 之 间 的 第 
2 层 隧道 .建立 远程 接 和 用户 和 LNS 之 间 的 PPP 链 路 .LNS 为 远程 接 入 用 户 分 配 内 部 网 
络 本 地 IP 地 址 等 步骤 组 成 。 


路 由 表 路 由 表 
目的 地 址 转发 端口 下 一 跳 i 
目的 地 址 链 路 层 帧 第 2 层 隧 道 
100121 2 1001.12 1931.1.1 PPP 789 678 
语音 信道 和 第 2 县 隧道 交接 表 目的 地 址 转发 端口 下 一 跳 
语音 信道 ”第 2 层 隧道 193.1.2.0/24 2 直接 
i 2 100.1.1.1 1 100122 


J modem IAc 


六 1 2 A 1.2.0/24 
SB /Ez 


rn 2 
国 i : 刁 m 量 i 
| > EA 路 由 器 
[i : LNS I93.12s | 
“远程 接 


i 
PE 名 建立 第 2 层 隧 首 


;ED | 


二 建立 PPP 链 路 
加 认证 远程 接 入 用 户 、 分 配 内 部 网 络 本 地 IP 地 址 


6.25 远程 接 人 用 户 接 和 人 内 部 网 络 过 程 


1. 建立 远程 接 入 用 户 和 LAC 之 间 的 语音 信道 

远程 接 人 用户 通过 呼叫 连接 建立 过 程 建立 远程 接 人 用 户 和 LAC 之 间 的 语音 信道 ， 
LAC 连接 PSTN 的 E3 链 路 中 必须 为 该 语音 信道 分 配 一 个 时 隙 ,这 里 假定 为 1. 12,LAC 
可 以 用 时 际 1. 12 唯一 标识 远程 接 人 用 户 和 LAC 之 间 的 语音 信道 ,而 该 语音 信道 就 是 在 
远程 接 人 用 户 和 LAC 之 间 传 输 PPP 帧 的 点 对 点 物理 链 路 。 

2. 建立 远程 接 入 用 户 和 LAC 之 间 的 PPP 链 路 

通过 远程 接 人 用 户 和 LAC 之 间 建 立 的 语音 信道 ,远程 接 入 用 户 和 LAC 之 间 通 过 交 
换 PPP LCP 帧 完成 PPP 链 路 建立 过 程 . 通 过 建立 PPP 链 路 过 程 ,远程 接 入 用 户 和 LAC 
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完成 参数 协商 ,并 由 LAC 指定 认证 协议 ,远程 接 入 用 户 根据 LAC 指定 的 认证 协议 向 
LAC 传输 认证 信息 ,由 LAC 完成 对 远程 接 入 用 户 的 身份 认证 ,并 确定 远程 接 入 用 户 的 网 
络 接 入 服务 器 为 LNS。 

3. 建立 LAC 和 LNS 之 间 的 第 2 层 隧道 

LAC 一 旦 确定 本 次 接 入 的 网 络 服务 器 为 LNS, 开 始 LAC 和 LNS 之 间 的 第 2 层 隧道 
的 建立 过 程 ,如 果 已 经 存在 LAC 和 LNS 之 间 的 控制 连接 ,直接 开始 图 6. 24 所 示 的 第 2 
层 隧 道 建 立 过 程 ; 否 则 , 先 通 过 图 6. 23 所 示 的 过 程 建立 LAC 和 LNS 之 间 的 控制 连接 。 
在 成 功 建立 LAC 和 LNS 之 间 的 第 2 层 隧 道 后 ,LAC 将 标识 连接 远程 接 入 用 户 的 语音 信 
道 的 时 际 号 1. 12 和 标识 LAC 和 LNS 之 间 第 2 层 隧道 的 本 地 和 远 端 会 话 标识 符 绑 定 在 
一 起 ,作为 LAC 交接 表 中 一 项 。 此 时 ,远程 接 人 用户 和 LNS 之 间 的 虚拟 点 对 点 链 路 成 功 
建立 , 它 由 远程 接 和 用户 和 LAC 之 间 的 语音 信道 与 LAC 和 LNS 之 间 的 第 2 层 隧道 
组 成 。 

4. 建立 远程 接 入 用 户 和 LNS 之 间 的 PPP 链 路 

一 旦 成 功 建立 远程 接 入 用 户 和 LNS 之 间 的 虚拟 点 对 点 链 路 ,就 可 通过 在 远程 接 入 用 
户 和 LNS 之 间 交 换 PPP LCP 帧 建立 PPP 链 路 ,指定 认证 协议 ,远程 接 入 用 户 根 据 指定 
的 认证 协议 向 LNS 传输 认证 信息 ,由 LNS 完成 对 远程 接 入 用 户 的 身份 认证 。 值 得 指出 
的 是 : 远程 接 入 用 户 发 送 给 LNS 的 PPP LCP 帧 在 LAC 封装 成 图 6. 21 所 示 的 第 2 层 隧 
道 报 文 后 ,才能 通过 基于 IP 网 络 的 第 2 层 隧 道 传 输 给 LNS, 反 之 ,LNS 发 送 给 远程 接 入 
用 户 的 PPP LCP 帧 封装 成 图 6. 21 所 示 的 第 2 层 隧道 报 文 后 ,才能 通过 基于 IP 网 络 的 
第 2 层 隧道 传输 给 LAC,LAC 从 第 2 层 隧 道 报 文中 分 离 出 PPP LCP 帧 ,通过 和 远程 接 入 
用 户 之 间 的 语音 信道 将 PPP LCP 帧 发 送 给 远程 接 人 用 户 。 

5. 分 配 内 部 网 络 的 本 地 IP 地 址 

在 成 功 建立 远程 接 入 用 户 和 LNS 之 间 的 PPP 链 路 ,并 由 LNS 完成 对 远程 接 人 用 户 
的 身份 认证 后 ,LNS 和 远程 接 人 用 户 之 间 通 过 交换 PPP IPCP 帧 完成 对 远程 接 和 人 用户 的 
IP 地 址 分 配 ,LNS 从 本 地 IP 地 址 池 中 选择 一 个 IP 地 址 (这 里 为 193. 1. 1. 1) 分 配给 远程 
接 人 用 户 ,并 将 分 配给 远程 接 人 用 户 的 IP 地 址 与 LNS 和 远程 接 人 用 户 之 间 的 虚拟 点 对 
点 链 路 绑 定 在 一 起 ,作为 路 由 表 中 一 项 ,LNS 通过 第 2 层 隧道 的 本 地 和 远程 会 话 标识 符 
唯一 标识 LNS 和 远程 接 人 用 户 之 间 的 虚拟 点 对 点 链 路 。 


6.34 数据 传输 过 程 


当 远程 接 人 用 户 访问 内 部 网 络 中 的 服务 器 时 ,远程 接 和 用户 构建 以 193. 1. 1. 1 为 源 
IP 地 址 ,193.1.2.5 为 目的 IP 地 址 的 IP 分 组 ,再 将 卫 分 组 封装 成 PPP IP 帧 ,通过 远程 
接 人 用 户 和 LAC 之 间 的 语音 信道 将 PPP 帧 传输 给 LAC, 对 于 远程 接 人 用 户 至 内 部 网 络 
服务 器 的 内 部 网 络 传输 路 径 而 言 ,LAC 相当 于 物理 层 中 继 设备 , 它 从 通过 时 隙 1. 12 接收 
到 的 字 节 流 中 分 离 出 PPP IP 帧 ,重新 封装 成 等 同 于 物理 层 链 路 的 第 2 层 隧道 所 要 求 的 格 
式 , 因 此 ,PPP IP 帧 经 过 内 部 网 络 传输 路 径 的 传输 过 程 中 ,LAC 只 是 完成 了 两 种 不 同 的 
物理 层 传输 格式 的 转换 。 但 第 2 层 隧道 是 基于 IP 网 络 的 虚拟 线路 ,因此 ,并 不 能 直接 通 
过 虚拟 线路 传输 构成 PPP IP 帧 的 字 节 流 ,而 是 必须 把 PPP IP 帧 封装 成 图 6. 26 所 示 的 第 
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2 层 隧道 报 文 , 其 中 ,会 话 标识 符 为 LNS 的 本 地 会 话 标识 符 789。 当 LAC 将 以 全 球 卫 地 
址 100.1.1.1 为 源 IP 地 址 .100.1.2.1 为 目的 IP 地 址 的 第 2 层 隧 道 报 文 传输 给 Internet 
时 , 它 是 Internet 的 边缘 路 由 器 ,用 目的 IP 地 址 100. 1. 2. 1 检索 路 由 表 ,找到 Internet 中 
的 下 一 跳 路 由 器 , 把 第 2 层 隧 道 报 文 传输 给 下 一 跳 路 由 器 。 第 2 层 隧道 报 文 经 过 
Internet 的 逐 跳 转 发 ,到 达 LNS,LNS 首先 从 第 2 层 隧 道 报 文 中 分 离 出 PPP IP 帧 ,再 从 
PPP IP 帧 中 分 离 出 IP 分 组 ,用 IP 分 组 的 目的 IP 地 址 193. 1. 2. 5 检索 路 由 表 , 获 知 目的 
终端 位 于 和 其 直接 相连 的 以 太 网 中 ,将 IP 分 组 封装 成 MAC 帧 后 ,通过 以 太 网 传输 给 服 
务 器 ,完成 远程 接 人 用 户 至 内 部 网 络 服务 器 的 IP 分 组 传输 过 程 。IP 分 组 传输 过 程 中 各 
个 中 继 设备 的 协议 转换 过 程 如 图 6. 27 所 示 。 


193.1.1.1|193.1.2.5| IP 分 组 
源 IP ”目的 IP 会 话 0021 数据 PPP IP 帧 
地 址 地 址 ”协议 标识 符 
100.1.1.1| 100.1.2.1 ns| 789 Cookie| 标志 | 序号 净 荷 第 2 层 隧道 报 文 
IP 首 部 第 2 层 隧道 格式 


图 6.26 ”IP 分 组 封装 成 第 2 层 隧 道 报 文 过 程 


[| nm | Tp | 
PPP PPP MAC MAC 
第 2 层 隧 首 第 2 层 隧道 
]P Pp 4 
六 -sm ) 省 上 疝 本 多 地 度 | 物 理 民 本 有 
物理 层 物理 层 
远程 接 入 用 户 LAC LNS 服务 器 


图 6.27 协议 转换 过 程 


当 内 部 网 络 服务 器 传输 数据 给 远程 接 人 用 户 时 ,构建 以 193. 1. 2. 5 为 源 IP 地 址 ， 
193.1.1.1 为 目的 IP 地 址 的 IP 分 组 ,再 将 IP 分 组 封装 成 MAC 帧 ,通过 以 太 网 传输 给 默 
认 网 关 LNS,LNS 从 MAC 帧 中 分 离 出 了 P 分 组 ,用 IP 分 组 的 目的 IP 地 址 193. 1. 1. 1 检 
索 路 由 表 , 找 到 图 6. 25 所 示 的 路 由 项 ,获知 连接 远程 接 人 用 户 的 链 路 是 第 2 层 隧道 ,将 
IP 分 组 封装 成 PPP IP 帧 ,再 将 PPP IP 帧 封装 层 第 2 层 隧 道 报 文 ,当然 ,第 2 层 隧 道 报 文 
中 的 源 IP 地 址 为 LNS 连接 Internet 的 端口 的 全 球 IP 地 址 100. 1. 2.1, 目 的 IP 地 址 为 
LAC 连接 Internet 的 端口 的 全 球 IP 地 址 100. 1. 1. 1 ,会话 标 识 符 为 LAC 本 地 会 话 标识 
符 678。 第 2 层 隧 道 报 文 经 过 Internet 到 达 LAC,LAC 作为 物理 层 中 继 设备 ,需要 完成 
传输 PPP IP 帧 的 物理 层 格式 转换 ,因此 ,从 第 2 层 隧道 报 文中 分 离 出 PPP IP 帧 ,加 上 
PPP IP 帧 的 首部 和 尾部 信息 ,将 构成 PPP IP 帧 的 字 节 流 通过 时 隙 号 为 1. 12 的 语音 信道 
发 送出 去 。 远 程 接 人 用 户 通过 语音 信道 接收 到 PPP IP 帧 ,从 中 分 离 出 IP 分 组 ,完成 内 部 
网 络 服务 器 至 远程 接 入 用 户 的 IP 分 组 传输 过 程 。IP 分 组 传输 过 程 中 各 个 中 继 设 备 的 协 
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议 转换 过 程 如 图 6. 27 所 示 。 
6.3.5 安全 机 制 


如 果 经 过 IP 网 络 传输 时 采用 IPSec 安全 机 制 ,首先 必须 在 LAC 和 LNS 之 间 建 立 安 
全 关联 ,由 于 安全 关联 是 单 向 的 ,因此 ,如 果 要 实现 LAC 和 LNS 之 间 双 向 安全 传输 ,必须 
建立 双向 安全 关联 , 表 6.6 和 表 6.7 所 示 的 是 和 LAC 至 LNS 安全 关联 相关 的 安全 参数 。 
建立 安全 关联 的 过 程 和 6. 2. 3 节 讨 论 的 过 程 相同 ,这 里 不 再 袭 述 。 
表 6.6 LAC 安全 关联 绑 定 关系 


源 IP 地 址 一 100.1.1.1/32。AND . 目的 IP 地 址 一 100.1. 2. 1/32 
SPI 安全 协议 加 密 算 法 认证 算法 加 密 密 钥 认证 密 钥 
12345678H ESP AES HMAC-MD5-96 Ki K; 


表 6.7 LNS 安全 关联 绑 定 关系 


目的 IP 地 址 王 100. 1.2. 1/32。AND。 SPI 王 12345678H。AND . 安全 协议 一 ESP 
SPI 安全 协议 加 密 算法 认证 算法 加 密 密 钥 认证 密 钥 
12345678H ESP AES HMAC-MD5-96 Ki K; 


第 2 层 隧 道 安全 机 制 采用 ESP 运输 模式 ,LAC 根据 表 6. 6 所 示 的 安全 参数 加 密 
第 2 层 隧道 报 文 的 过 程 如 图 6. 28 所 示 。IP 首部 中 的 协议 字段 值 改 为 50, 表 明 IP 分 组 净 
荷 是 ESP 报 文 ,ESP 首部 中 的 下 一 个 首部 字段 值 为 17, 表 明 ESP 报 文 净 荷 是 UDP 报 文 ， 
UDP 报 文 的 目的 端口 号 为 1701, 表 明 UDP 报 文 净 荷 是 第 2 层 隧道 格式 。 当 PPP IP 帧 
封装 成 第 2 层 隧 道 格 式 时 ,可 以 将 第 2 层 隧道 格式 直接 作为 IP 分 组 净 荷 ,如 图 6. 26 所 
示 , 也 可 以 先 将 第 2 层 隧道 格式 作为 UDP 报 文 净 荷 ,用 目的 端口 号 1701 表明 UDP 净 荷 
是 第 2 层 隧 道 格 式 。 当 使 用 ESP 运输 模式 时 ,ESP 报 文 净 荷 通常 是 运输 层 报 文 ,因此 , 需 
将 第 2 层 隧道 格式 先 封装 成 UDP 报 文 。 


6.3.6 虚拟 接 入 网 络 一 一 自愿 隧道 


1. 远程 接 入 用 户 接 入 内 部 网 络 过 程 

前 面 讨 论 的 虚拟 接 人 网 络 由 LAC 启动 第 2 层 隧道 建立 过 程 , 激 发 LAC 启动 第 2 层 
隧道 建立 过 程 的 事件 是 远程 接 人 用 户 的 人 呼叫 过 程 ,LAC 一 旦 检测 到 远程 接 和 人 用 户 的 入 
呼叫 信 令 ,建立 和 远程 接 入 用 户 之 间 的 语音 信道 ,完成 对 远程 接 入 用 户 的 身份 认证 ,自动 
启动 和 LNS 之 间 的 第 2 层 隧道 的 建立 过 程 ,由 于 这 种 接 入 方式 由 LAC 自动 启动 和 LNS 
之 间 的 第 2 层 隧道 的 建立 过 程 ,被 称 为 是 强制 隧道 方式 ,在 强制 隧道 方式 ,LAC 和 LNS 
之 间 的 第 2 层 隧道 对 远程 接 入 用 户 是 透明 的 。 实 际 应 用 中 ,希望 接 入 企业 内 部 网 络 的 用 
户 可 能 通过 多 种 方式 接 入 Internet, 如 以 太 网 .ADSL 等 ,这 些 接 入 方式 需要 直接 在 远程 
接 人 用 户 和 LNS 之 间 建 立 第 2 层 隧道 ,并 以 第 2 层 隧道 为 点 对 点 链 路 ,通过 PPP 完成 
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193.1.1.1 |193.1.2.5 IP 分 组 
会话 | [oo 数据 PPP IP 帧 
标识 符 
目的 |789 |Cookie| 标 志 | 序 号 兆 荷 第 2 层 隧道 格式 
端口 号 
Es UDP 报 文 
ESP 首 部 ESP 净 荷 ESP 尾 部 
«| AES 
ESp 首部 | ESP 净 荷 ESP 尾 部 
ESP 首 部 窗 文 窗 文 
Ks—~ HMAC-MDS 
协议 6 位 
字段 
本 本 本 本 下 ESP 净 荷 ESP 昆 部 | ESP 
100.1.1.1 100.1.2.1| 50 | ESP 首 部 | 密 文 密 文 认证 
IP 首 部 


图 6.28 第 2 层 隧 道 报 文 封装 成 ESP 报 文 过 程 


PPP 链 路 建立 、 远 程 接 入 用 户 身份 认证 和 内 部 网 络 本 地 IP 地 址 分 配 等 功能 ,将 远程 接 入 
用 户 接 入 内 部 网 络 。 由 于 建立 远程 接 入 用 户 和 LNS 之 间 第 2 层 隧 道 的 过 程 由 远程 接 入 
用 户 启动 ,因此 ,将 这 种 接 人 方式 称 为 自愿 隧道 方式 。 

远程 接 和 用户 通过 自愿 隧道 方式 接 和 人 内 部 网 络 前 ,必须 先 接 人 Internet, 分 配 全 球 IP 
地 址 ,然后 ,启动 第 2 层 隧道 的 建立 过 程 .第 2 层 隧道 的 两 端 分 别 是 远程 接 人 用 户 和 
LNS。 图 6. 29 中 的 远程 接 人 用 户 为 了 接 和 人 Internet ,完成 如 下 过 程 : 

(1) 建立 远程 接 人 用 户 和 LAC 之 间 的 语音 信道 ; 

(2) 建立 远程 接 人 用 户 和 LAC 之 间 的 PPP 链 路 ,并 完成 对 远程 接 入 用 户 的 身份 
认证 ; 

(3) LAC 为 远程 接 入 用 户 分 配 全 球 IP 地 址 200. 1. 1. 1, 并 在 路 由 表 中 添加 将 全 球 IP 
地 址 200. 1. 1. 1 和 连接 远程 接 和 人 用 户 的 语音 信道 绑 定 在 一 起 的 路 由 项 。 

远程 接 人 用 户 接 人 Internet 后 ,可 以 实现 和 Internet 中 其 他 IP 接口 的 通信 。 在 接 入 
内 部 网 络 的 过 程 中 ,LNS 相当 于 内 部 网 络 的 网 络 接 入 服务 器 (NAS) ,由 它 完 成 对 远程 接 
和信 用户 的 身份 认证 和 内 部 网 络 本 地 IP 地 址 分 配 , 目 前 ,最 常用 于 实现 对 远程 接 入 用 户 身 
份 认证 、IP 地 址 分 配 的 协议 是 PPP, 而 PPP 是 一 种 基于 物理 点 对 点 链 路 的 链 路 层 协 议 ， 
因此 ,在 由 LNS 通过 PPP 实现 对 远程 接 入 用 户 身份 认证 、 内 部 网 络 本 地 IP 地 址 分 配 前 
必须 在 远程 接 人 用 户 和 LNS 之 间 建 立 点 对 点 链 路 ,当然 ,图 6. 29 所 示 的 网 络 结构 无 法 在 
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路 由 表 
路 由 表 目的 地 址 链 路 层 帧 第 2? 层 隧道 


目的 地 二 链 路 层 由 语言 信道 193.1.1.1 PPP 789 678 
200.1.1.1 PPP 1.12 目的 地 址 转发 端口 下 一 跳 


193.1.2.024 2 直接 
目的 地 址 转发 端口 ”下 一 跳 
Oi > 0 200.1.1.024 1 TU 


企业 内 部 网 
193.1.2.0/24 


| 远程 接 
入 用 户 A modem LAC 


2 100.1.2.2 193.1.2.254 

2 外 全 1 < 
* 100.1.2.1 Ey 

路 由 器 


| LNS 193.1.2.5 | 


Internet 


远程 接 
六 用户 8 
外 建立 语音 信道 
回 建立 PPP 链 路 

加 分 配 全球 全 地 址 


多 建立 第 2 层 隧道 


名 建立 PPP 链 路 
@ 认 证 远程 接 入 用 户 、 分 配 内 部 网 络 本 地 TP 地 址 


4 


图 6.29 远程 接 入 用 户 自愿 隧道 方式 接 入 内 部 网 络 过 程 


远程 接 入 用 户 和 LNS 之 间 建 立 类 似 语音 信道 的 物理 点 对 点 链 路 ,只 能 通过 建立 基于 IP 
网 络 的 第 2 层 隧道 实现 远程 接 入 用 户 和 LNS 之 间 的 PPP 帧 交换 。LNS 因此 实现 对 远程 
接 入 用 户 的 身份 认证 、 内 部 网 络 本 地 IP 地 址 分 配 , 并 在 LNS 路 由 表 中 添加 将 分 配给 远程 
接 入 用 户 的 内 部 网 络 本 地 IP 地 址 193. 1. 1. 1 和 连接 远程 接 和 用户 的 第 2 层 隧道 绑 定 在 
一 起 的 路 由 项 。 

2. 数据 传输 过 程 

当 远 程 接 人 用 户 访问 内 部 网 络 中 的 服务 器 时 ,构建 以 193. 1. 1. 1 为 源 IP 地 址 、 
193.1.2.5 为 目的 JP 地址 的 IP 分 组 ,由 于 远程 接 和 人 用户 通 过 点 对 点 虚拟 线路 (第 2 层 隧 
道 ) 连 接 内 部 网 络 的 网 络 接 人 服务 器 (LNS) ,因此 ,该 IP 分 组 封装 成 PPP IP 帧 后 ,通过 
第 2 层 隧道 传输 给 LNS。 

第 2 层 隧道 将 PPP IP 帧 传输 给 LNS 的 过 程 如 下 : 

(1) 将 PPP IP 帧 封装 成 第 2 层 隧 道 报 文 , 第 2 层 隧 道 报 文 以 200. 1. 1. 1 为 源 IP 地 
址 ` 以 100.1.2.1 为 目的 IP 地址 ,并 通过 Internet 实现 第 2 层 隧 道 报 文 远程 接 和 人 用户 至 
LNS 的 传输 过 程 。 

(2) 远程 接 入 用 户 首先 将 第 2 层 隧道 报 文 传输 给 ISP 的 接 入 服务 器 (LAC), 由 于 远 
程 接 入 用 户 和 LAC 之 间 用 语音 信道 实现 互 连 ,因此 ,第 2 层 隧 道 报 文 被 封装 成 PPP IP 帧 
后 ,通过 语音 信道 传输 给 LAC。 

(3) LAC 通过 连接 远程 接 人 用 户 的 语音 信道 接收 到 PPP IP 帧 ,从 中 分 离 出 第 2 层 
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隧道 报 文 , 用 第 2 层 隧道 报 文 的 目的 IP 地址 100. 1. 2. 1 检索 路 由 表 , 找 到 下 一 跳 路 由 器 ， 
将 第 2 层 隧道 报 文 转发 给 下 一 跳 路 由 器 。 经 过 Internet 的 逐 跳 转发 ,第 2 层 隧 道 报 文 到 
达 LNS。 值 得 指出 的 是 : 这 里 的 LAC 只 是 远程 接 入 用 户 至 LNS 的 第 2 层 隧 道 报 文 传输 
路 径 中 的 一 个 转发 结 点 。 

LNS 接收 到 第 2 层 隧道 报 文 后 ,从 中 分 离 出 PPP IP 帧 ,从 PPP IP 帧 中 分 离 出 IP 分 
组 ,用 IP 分 组 的 目的 IP 地 址 193. 1. 2. 5 检索 路 由 表 ,发 现 服务 器 连接 在 和 其 直接 相连 的 
以 太 网 上 ,将 IP 分 组 封装 成 MAC 帧 ,通过 以 太 网 传输 给 服务 器 ,完成 IP 分 组 远程 接 人 
用 户 至 服务 器 的 传输 过 程 。 远 程 接 和 人 用 户 封装 IP 分 组 的 过 程 如 图 6. 30 所 示 ,传输 过 程 
中 各 个 设备 的 协议 转换 过 程 如 图 6. 31 所 示 。 


193.1.1.1|193.1.2.5 IP 分 组 
源 耻 目的 也 会 话 |oo2 数据 PpPTP 帧 
地 址 ”地址 协议， 标识 符 | 
2001.1.1]100121 lls 789 |Cookie| 标 志 序号 | 净 荷 第 2 层 隧 道 报 文 
0021 PPP TP 由 
~ 语音 信道 


图 6.30 远程 接 入 用 户 数据 封装 过 程 


Pp IP IP 
PPP PPP MAC MAC 
第 2 层 隧道 第 2 层 隧 道 
lp I? | IP , 
PPP PPP 链 路 层 | 链 路 层 物理 层 物理 避 
语音 信道 Ces™) 语音 信道 | 物理 层 盖 络 /"| ”物理 层 
远程 接 入 用 户 LAC LNS 服务 器 


图 6.31 协议 转换 过 程 


当 内 部 网 络 服务 器 向 远程 接 入 用 户 发 送 数 据 时 ,构建 以 193. 1. 2. 5 为 源 IP 地 址 、 
193.1.1.1 为 目的 IP 地 址 的 IP 分 组 ,并 通过 以 太 网 将 了 P 分 组 传输 给 默认 网 关 LNS， 
LNS 从 MAC 帧 中 分 离 出 IP 分 组 ,用 IP 分 组 的 目的 IP 地 址 193. 1. 1. 1 检索 路 由 表 , 找 
到 路 由 项 ,路 由 项 表明 通过 第 2 层 隧道 直接 将 IP 分 组 传输 给 远程 接 和 用户 ,将 IP 分 组 封 
装 成 PPP IP 帧 ,然后 将 PPP IP 帧 封装 成 第 2 层 隧道 报 文 ,第 2 层 隧 道 报 文 的 源 IP 地 址 
为 100.1.2.1、 目 的 IP 地址 为 200.1.1.1, 将 第 2 层 隧道 报 文 发 送 给 Internet。LNS 将 第 
2 层 隧道 报 文 传输 给 Internet 时 ,作为 Internet 的 边缘 路 由 器 ,用 第 2 层 隧道 报 文 的 目的 
IP 地 址 200. 1. 1.1 检索 路 由 表 , 找 到 Internet 中 的 下 一 跳 路 由 器 ,把 第 2 层 隧道 报 文 传输 
给 Internet 中 的 下 一 跳 路 由 器 。 第 2 层 隧道 报 文 经 过 Internet 逐 跳 转 发 ,到 达 LNS 至 远 
程 接 入 用 户 传输 路 径 的 最 后 一 个 转发 结 点 LAC,LAC 用 第 2 层 隧 道 报 文 的 目的 IP 地 址 
200.1.1.1 检索 路 由 表 , 找 到 路 由 项 ,获知 用 语音 信道 连接 远程 接 人 用 户 ,将 第 2 层 隧 道 
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报 文 封装 成 PPP IP 帧 后 ,传输 给 远程 接 入 用 户 , 远 程 接 入 用 户 从 PPP IP 帧 中 分 离 出 
第 2 层 隧道 报 文 ,从 第 2 层 隧道 报 文中 分 离 出 PPP IP 帧 ,从 PPP IP 帧 中 分 离 出 IP 分 组 ， 
完成 IP 分 组 内 部 网 络 服务 器 至 远程 接 入 用 户 的 传输 过 程 。 


6.4 ”虚拟 专用 局 域 网 服务 


6.41 网 络 结构 


虚拟 专用 局 域 网 服务 (Virtual Private LAN Service,VPLS) 将 多 个 相距 甚 远 、 用 基于 
IP 网 络 的 第 2 层 隧道 连接 的 局 域 网 作为 单个 局 域 网 提供 数据 传输 服务 ,网 络 拓扑 结构 如 
图 6. 32 所 示 。 在 图 6. 32 中 ,终端 A 和 终端 EF 虽然 分 别 连接 在 两 个 通过 IP 网 络 互联 的 
局 域 网 上 ,但 它们 之 间 像 连接 在 同一 个 局 域 网 一 样 直 接 传 输 MAC 帧 。 对 于 终端 A 和 终 
端 E 之 间 的 MAC 帧 传输 路 径 ,CE 作为 桥 设备 ,将 从 以 太 网 端口 接收 到 的 MAC 帧 ,通过 
第 2 层 隧 道 转发 给 另 一 个 CE。 但 对 于 第 2 层 隧 道 ,CE 又 是 边缘 路 由 器 ,将 封装 成 IP 分 
组 的 第 2 层 隧 道 报 文 转发 给 IP 网 络 中 的 下 一 跳 路 由 器 ,并 通过 IP 网 络 的 逐 跳 转发 ,到 达 
第 2 层 隧道 另 一 端的 CE。 


CE1 路 由 表 CE2 路 由 表 

目的 地 址 转发 端口 下 一 跳 

100.1.2.1 2 100.1.1.2 
PEL 


目的 地 址 转发 端口 下 一 跳 
100.1.1.1 2 100.1.2.2 


193.11.1 : 931 12 193.12.7: 
“VLAN1, “VLAN2 “VLAN1 7 A 区 


图 6.32 网 络 结构 


在 交换 式 以 太 网 中 ,每 一 个 VLAN 都 是 独立 的 以 太 网 ,以 太 网 交换 机 对 每 一 
VLAN 都 有 着 对 应 的 网 桥 和 站 表 , 以 太 网 交换 机 对 接收 到 的 每 一 帧 MAC 帧 ,首先 必须 确 
定 该 MAC 帧 所 属 的 VLAN ,然后 ,将 MAC 帧 提交 给 所 属 VLAN 对 应 的 网 桥 转发 。 以 
太 网 交换 机 确定 MAC 帧 所 属 VLAN 的 依据 如 下 : 

(1) 如 果 MAC 帧 携带 VLAN 标识 符 , 该 MAC 帧 属于 VLAN 标识 符 指定 的 VLAN。 

(2) 如 果 MAC 帧 没有 携带 VLAN 标识 符 , 且 接收 MAC 帧 的 端口 作为 非 标记 端口 
配置 了 VLAN ,该 MAC 帧 属于 将 端口 作为 非 标记 端口 配置 的 VLAN。 

通过 第 2 层 隧道 接收 到 MAC 帧 时 ,根据 传输 MAC 帧 的 第 2 层 隧道 确定 MAC 帧 所 
属 的 VLAN ,而 不 是 MAC 帧 携带 的 VLAN 标识 符 , 因 此 ,必须 为 每 一 个 VLAN 建立 独 
立 的 第 2 层 隧道 , 且 将 第 2 层 隧 道 的 会 话 标识 符 和 指定 的 VLAN 绑 定 在 一 起 。 从 逮 辑 上 
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可 以 将 每 一 条 第 2 层 隧道 等 同 于 一 个 非 标记 端口 。 

图 6. 33 是 图 6. 32 对 应 的 逻辑 结构 ,CE 在 传输 MAC 帧 的 过 程 中 等 同 于 桥 设备 , 它 
和 以 太 网 交换 机 的 不 同 在 于 需要 实现 传输 MAC 帧 的 链 路 的 转换 ,将 通过 正常 以 太 网 链 
路 接收 到 的 MAC 帧 ,通过 第 2 层 隧道 发 送出 去 ,或 者 反之 。 在 地 址 学 习 和 转发 MAC 帧 
的 操作 中 ,第 2 层 隧道 等 同 于 非 标记 端口 .只 是 用 第 2 层 隧 道 的 本 地 和 远 端 会 话 标识 符 标 
识 第 2 层 隧道 。CE 中 必须 为 每 一 个 虚拟 转发 实体 (Virtual Forwarding Instance,VFI) 绑 
定 一 条 第 2 层 隧道 ,虚拟 转发 实体 的 功能 等 同 于 网 桥 , 只 是 增加 了 传输 MAC 帧 的 链 路 的 
转换 功能 。 在 CE 中 ,每 一 个 VFI 负责 一 个 广播 域 ,这 和 每 一 个 网 桥 对 应 一 个 VLAN 是 
一 致 的 ,但 CE 用 VPN 标识 符 , 而 不 是 VLAN 标识 符 标 识 某 个 广播 域 ,因此 ,两 个 CE 中 
分 配 相 同 VPN 标识 符 ,但 不 同 的 VLAN 标识 符 的 广播 域 是 同一 个 广播 域 ,由 此 可 以 看 
出 ,在 VPLS 中 , VPN 标识 符 才 是 全 局 标识 符 , 而 VLAN 标识 符 只 有 本 地 意义 。 在 
图 6. 32 所 示 的 用 IP 网 络 互联 的 两 个 局 域 网 中 ,定义 的 VLAN 只 有 本 地 意义 ,如 果 希 望 
终端 A 和 终端 EF 属于 同一 个 VLAN ,必须 在 CE1 和 CE2 中 为 VLAN 1 分 配 相同 的 VPN 
标识 符 。 本 例 中 假定 CE1 和 CE2 为 VLAN 1 和 VLAN 2 分 配 相 同 的 VPN 标识 符 1 和 
2。 建 立 第 2 层 隧道 时 ,ICRQ 和 ICRP 中 必须 携带 VPN 标识 符 , 第 2 层 隧道 两 端 CE 以 
此 将 建立 的 第 2 层 隧道 和 VPN 标识 符 指 定 的 VFI 绑 定 在 一 起 。 图 6. 34 是 假定 CE1 和 
CE2 之 间 建 立 控制 连接 的 过 程 和 图 6. 23 所 示 一 样 时 ,分 别 建立 和 VLAN 1、VLAN 2 对 
应 的 VFI 绑 定 在 一 起 的 第 2 层 隧 道 的 过 程 。 

路 由 表 

的 地 址 VLAN 
3 /24 VLAN 1 
.1.2.0/24 VLAN 2 


CELVLAN 1 站 表 


路 由 模块 


CE2 VLAN 1 站 表 


YLAN 1 
MAC 地 址 端口 MAC 地 址 端口 
MACA 了 MAC 4 789678 
1 MACB 1 MAC B 789678 
MACR 1 MAC R 789678 
MACE 678789 MACE 2 
MACF 678789 


-2 
~ 


MA CE1VLAN 2 站 表 CE2 VLAN 2 站 表 A 

MAC 地 址 端口 MAC 地 址 端口 | 
MACC 1 MACC 987 876 画 
MACD 由 MACD 987876 = == 

终端 4 MACR 1 MACR 987876 | ”终端 E 终端 厅 
MACG 876987 MACG 2 
MACH 876 987 MACH 2 

〇 :VLAN1 端 ”一 一 > : 终端 4 至 终端 E 传 输 过 程 

四 ，vLAN 2 端口 “一 和 : 终端 4 至 终端 厅 传 输 过 程 

的 : 共享 标记 端口 


图 6.33 图 6.32 对 应 的 逻辑 结构 
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CEl CE2 CEl CE2 
[| ICRQ 车 ICRQ [<] 
CID:456 CID:456 
NS:2 NR:2 NS:4 NR:4 
VPND: 1 VPND: 2 
ALSID:678 ALSID:876 
虚拟 线路 类 型 :以 太 网 虚拟 线路 类 型 :以 太 网 


VPNID : 1 
ALSID:789 
ARSID:678 
虚拟 线路 类 型 :以 太 网 


ALSID:876 
ARSID:987| 


ACK 
CID:123 
NS:5 NR:6 
(a) 建立 和 VLAN 1 绑 定 的 (b) 建立 和 VLAN 2 绑 定 的 
第 2 层 隧 道 的 过 程 第 2 层 隧 道 的 过 程 


图 6.34 建立 和 VLAN 绑 定 的 第 2 层 隧道 的 过 程 


6.42 数据 传输 过 程 


建立 图 6. 32 所 示 的 逻辑 结构 后 ,可 以 开始 局 域 网 内 终端 之 间 的 通信 过 程 ,对 于 以 太 
网 交换 路 径 ,CE 是 一 种 不 仅 能 够 转发 MAC 帧 ,而且 还 能 够 完成 MAC 帧 传输 链 路 转换 
的 桥 设备 。 对 于 第 2 层 隧道 ,CE 又 是 一 个 边缘 路 由 器 ,负责 将 封装 成 IP 分 组 的 第 2 层 隧 
道 报 文 转 发 给 第 2 层 隧道 对 应 的 IP 网 络 传输 路 径 的 下 一 跳 路 由 器 ,并 经 过 IP 网 络 的 逐 
跳 转 发 到 达 第 2 层 隧道 另 一 端的 CE。 

1. VLAN 内 传输 过 程 

当 终 端 A 向 终端 EE 传输 MAC 帧 时 ,终端 A 构建 以 MAC A 为 源 MAC 地 址 .MAC 
巨 为 目的 MAC 地 址 的 MAC 帧 ,并 将 MAC 帧 发 送 给 以 太 网 交换 机 Si ,以 太 网 交换 机 S， 
通过 端口 1 接收 到 MAC 帧 ,由 于 MAC 帧 没有 携带 VLAN 标识 符 , 且 端口 1 是 属于 
VLAN 1 的 非 标 记 端 口 ,MAC 帧 被 提交 给 VLAN 1 对 应 的 网 桥 进行 转发 。 以 太 网 交换 
机 Si 根据 MAC 帧 的 目的 MAC 地 址 确定 端口 5 为 转发 端口 ,由 于 端口 5 是 标记 端口 ,从 
端口 5 转发 的 MAC 帧 需要 携带 VLAN ID: VLAN 1。 从 以 太 网 交换 机 Si 端口 5 转发 
的 MAC 帧 到 达 CE1 端口 1, 由 于 CE1 端口 1 是 标记 端口 且 MAC 帧 携带 VLAN ID: 
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VLAN 1,MAC 帧 被 提交 给 VLAN 1 对 应 的 VFI。VFI 用 MAC 帧 的 目的 MAC 地 址 检 
索 站 表 ,确定 MAC 帧 的 传输 链 路 为 第 2 层 隧道 ,标识 该 第 2 层 隧道 的 本 地 和 远 端 会 话 标 
识 符 分 别 是 678 和 789。CE1 将 MAC 帧 封装 成 第 2 层 隧道 报 文 ,会话 标识 符 为 远 端 会 话 
标识 符 789 ,封装 过 程 如 图 6. 35 所 示 。 


MACE | MAC VLANID :1 类 型 | 数据 


FCS MAC 帧 


源 了 目的 IP 会 请 
地 址 地 址 ”协议 标识 符 


100.1.1.1| 100.1.2.1 | 115 789 | Cookie| 标志 | 序号 净 荷 


IP 首 部 第 2 层 隧道 格式 
图 6.35 MAC 帧 封装 成 第 2 层 隧道 报 文 过 程 


CE1 用 第 2 层 隧 道 报 文 的 目的 IP 地 址 100. 1. 2. 1 检索 路 由 表 , 找 到 下 一 跳 路 由 器 ,并 
将 第 2 层 隧 道 报 文 转发 给 IP 网 络 中 的 下 一 跳 路 由 器 ,第 2 层 隧道 报 文 经 过 IP 网 络 的 逐 跳 
转发 ,到 达 CE2,CE2 根据 传输 第 2 层 隧道 报 文 的 第 2 层 隧道 确定 转发 该 MAC 帧 的 VFI, 因 
此 ,虽然 第 2 层 隧道 报 文 封装 的 MAC 帧 中 包含 VLAN ID, 但 CE2 根据 第 2 层 隧道 报 文 携带 
的 会 话 标识 符 , 而 不 是 VLAN ID 确定 转发 MAC 帧 的 VFI。VFI 从 第 2 层 隧道 报 文中 分 离 
出 MAC 帧 ,根据 MAC 帧 的 目的 MAC 地 址 MAC EE 检索 站 表 , 确 定 端 口 2 为 转发 端口 ,由 
于 端口 2 是 标记 端口 且 转 发 该 MAC 帧 的 VFI 和 VLAN 1 绑 定 ,需要 MAC 帧 携带 VLAN 
ID: VLAN 1, 这 里 ,由 于 MAC 帧 已 经 携带 VLAN ID: VLAN 1 ,因此 ,可 以 将 MAC 帧 从 端 
口 2 转发 出 去 。 该 MAC 帧 经 过 交换 机 S; 转发 到 达 终 端 下 ,完成 MAC 帧 终端 A 至 终端 瓦 
的 传输 过 程 。 传 输 过 程 中 CE1 和 CE2 的 协议 转换 过 程 如 图 6. 36 所 示 。 


第 2 层 隧 道 报 文 


MAC MAC MAC MAC 
第 2? 层 隧 道 第 2 层 隧 道 
[二 Tp 
链 路 层 链 路 层 
物理 层 (GK) 物理 层 | ”物理 层 物理 层 “| 物理 层 物理 层 
终端 4 CEl CE2 终端 E 


6.36 协议 转换 过 程 


2. VLAN 间 传 输 过 程 

当 终 端 A 向 终端 瓦 传 输 卫 分 组 时 ,终端 A 构建 以 193.1.1.1 为 源 也 地 址 .193.1.2.7 
为 目的 中 地 址 的 下 分 组 ,由 于 源 和 目的 IP 地 址 属于 不 同 的 子 网 地 址 ,因此 ,终端 A 需要 将 
IP 分 组 转发 给 默认 网 关 : 三 层 交 换 机 S; ,终端 A 将 全 分 组 封装 成 以 MAC A 为 源 MAC 地 
址 .MAC R 为 目的 MAC 地 址 的 MAC 帧 ,通过 VLAN 1 将 MAC 帧 发 送 给 三 层 交换 机 S;， 
三 层 交 换 机 S, 分 离 出 耳 分 组 ,用 了 分 组 的 目的 卫 地 址 检索 路 由 表 , 确 定 通过 VLAN 2 将 
卫 分 组 发 送 给 终端 五 ,三 层 交 换 机 S; 将 卫 分 组 封装 成 以 MAC 尺 为 源 MAC 地 址 .MAC 五 
为 目的 MAC 地 址 的 MAC 帧 ,通过 VLAN 2 将 MAC 帧 发 送 给 终端 互 ,MAC 帧 通过 
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VALN 2 完成 三 层 交 换 机 Ss 至 终端 五 的 传输 过 程 和 终端 A 至 终端 正 的 传输 过 程 相 同 ,这 
里 不 再 著述 ,传输 过 程 中 三 层 交换 机 S; .CE1 和 CE2 的 协议 转换 过 程 如 图 6. 37 所 示 。 


IP | Pr 
MAC | MAC | MAC 


物理 层 KE 物理 层 


终端 4 5 


图 6.37 协议 转换 过 程 


习 是 


6.1 什么 是 VPN? 采用 VPN 的 主要 原因 是 什么 ? 

6.2 目前 用 于 实现 VPN 的 技术 有 哪些 ? 各 有 什么 优 缺 点 ? 

6.3 VPN 中 隧道 的 含义 是 什么 ?和 现实 生活 中 的 隧道 有 何 异 同 ? 

6.4 如 何 实现 隧道 传输 的 保密 性 和 完整 性 。 

6.5 图 6.38 是 一 个 VPN 结构 ,分 配 本 地 IP 地 址 的 LAN 1 和 LAN 2 通过 Internet 
实现 互联 。 路 由 器 Ri ,Rs 连接 Internet 端口 分 配 的 是 全 球 IP 地 址 ,给 出 路 由 器 Ri 、R; 
实现 LAN 1 和 LAN 2 相互 通信 所 需要 的 全 部 配置 信息 。 


LAN 1 
192.168.1.0/24 


LAN2 a 
192.168.2.0/24 Web 服 务 器 


193.1.2.2 Re 
EE S EE 
"SE ww 


193.1.2.1 


图 6.38 题 6.5 一 题 6.7 图 


6.6 如 果 图 6.38 中 LAN 1 和 LAN 2 之 间 用 IPSec 实现 安全 通信 ,给 出 安全 
的 静态 配置 信息 。 

6.7 ”如 果 图 6. 38 中 LAN 1 和 LAN 2 之 间 用 IPSec 实现 安全 通信 , 且 动 态 建 
全 关联 ,给 出 相关 配置 信息 和 安全 关联 建立 过 程 。 

6.8 虚拟 接 人 技术 主要 用 来 解决 什么 问题 ? 

6.9 为 什么 说 第 2 层 隧道 是 虚拟 线路 ? 

6.10 如 何 理解 LAC 物理 层 中 继 设备 和 Internet 边缘 路 由 器 的 双重 身份 ? 

6.11 简 述 第 2 层 隧道 控制 连接 的 作用 和 建立 过 程 。 

6.12 简 述 第 2 层 隧道 建立 过 程 。 

6.13 图 6.39 是 一 个 虚拟 网 络 结构 ,假定 采用 强制 隧道 方式 ,给 出 接 入 过 程 前 ， 
LAC 和 LNS 的 配置 信息 。 
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企业 内 部 网 


图 6.39 题 6.13 一 题 6. 16 图 


6.14 对 于 图 6. 39 所 示 的 网 络 结构 ,如 果 采 用 自愿 隧道 方式 ,给 出 接 人 过 程 前 ， 
LAC 和 LNS 的 配置 信息 。 

6.15 对 于 图 6. 39 所 示 的 网 络 结构 ,给 出 强制 隧道 方式 下 的 PPP 操作 过 程 。 

6.16 对 于 图 6. 39 所 示 的 网 络 结构 ,给 出 自愿 隧道 方式 下 的 PPP 操作 过 程 。 

6.17 如 何 理解 图 6. 40 中 路 由 器 CE 网 桥 和 Internet 边缘 路 由 器 的 双重 身份 ? 


终端 4 终端 BB 


MACA MACB 
193.168.1.1/24 193.168.1.2/24 


6.40 题 6.17 一 题 6. 20 图 


6.18 根据 图 6. 40 所 示 的 网 络 结构 ,给 出 CE1 和 CE2 作为 网 桥 和 Internet 边缘 路 
由 器 的 配置 信息 。 
6.19 根据 图 6. 40 所 示 的 网 络 结构 ,给 出 终端 A 用 ARP 解析 终端 B MAC 地 址 的 过 程 。 
6.20 根据 图 6. 40 所 示 的 网 络 结构 ,给 出 终端 A 向 终端 B 发 送 MAC 帧 的 过 程 。 
6.21 网 络 结构 如 图 6. 41 所 示 ,企业 内 部 网 络 分 配 本 地 IP 地 址 ,远程 接 入 用 户 如 何 
通过 VPN 像 企 业内 部 网 络 中 的 本 地 终端 一 样 访问 企业 内 部 网 络 资源 ,给 出 实现 这 一 功 
能 所 要 求 的 配置 信息 和 远程 接 入 用 户 访问 内 部 网 络 资源 的 过 程 。 


100.1.1.1 100.1.2.2 1193.1.2.25 
甘 站 小半 
Tnternet 100.1.2.1 
远程 楼 人 由 器 
用 户 


图 6.41 题 6.21 图 


YJdLdVHD 
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防 火 


随 着 网 络 应 用 的 普及 ,网 络 开始 面临 这 样 的 宿 境 : 一 方面 为 了 实现 信息 
共享 ,必须 实现 网 络 互联 ,并 允许 各 子 网 间 相互 交换 信息 。 另 一 方面 为 了 信 
息 安全 ,必须 对 信息 访问 过 程 实施 严格 控制 。 这 就 需要 一 种 新 的 互 连 设备 ， 
它 一 方面 允许 子 网 间 必 要 的 信息 交换 , 另 一 方面 通过 制定 访问 控制 策略 ,对 
子 网 间 信息 传输 过 程 实施 严格 控制 ,这 种 新 型 互 连 设 备 就 是 防火 墙 。 


7.1 防火 墙 概述 
7.1.1 防火 墙 功 能 
防火 墙 功能 主要 包括 服务 控制 方向 控制 ,用户 控制 和 行为 控制 。 


1. 服务 控制 

网 络 中 大 量 信息 流 和 服务 有 关 , 如 Web 服务 .FTP 服务 产生 的 信息 
流 , 所 谓 服 务 控制 就 是 通过 制定 相应 的 安全 策略 只 允许 子 网 间 相 互 交换 和 
特定 服务 相关 的 信息 ,这 就 要 求 防火 墙 具 有 从 信息 流 中 鉴别 出 和 特定 服务 
有 关 的 信息 的 能 力 。 

2. 方向 控制 

防火 墙 通过 制定 相应 的 安全 策略 不 仅 可 以 将 允许 子 网 间 相 互 交换 的 
信息 限制 为 和 特定 服务 相关 的 信息 ,而 且 可 以 限制 该 特定 服务 的 发 起 端 ， 
即 只 允许 子 网 间 相互 交换 和 由 属于 某 个 特定 子 网 的 终端 发 起 的 特定 服务 
相关 的 信息 。 

3. 用 户 控制 

防火 墙 通过 制定 相应 安全 策略 设 定 每 一 个 用 户 的 访问 权限 ,对 每 一 个 
访问 网 络 资源 的 用 户 进行 认证 ,并 根据 认证 结果 确定 该 用 户 本 次 访问 的 合 
法 性 ,从 而 实现 对 每 一 个 用 户 的 访问 过 程 的 控制 。 

4. 行为 控制 

防火 墙 通过 制定 相应 安全 策略 对 访问 网 络 资源 的 行为 进行 控制 ,如 过 
滤 垃 圾 邮件 ,防止 SYN 泛 洪 攻击 等 ,假定 防火 墙 安全 策略 允许 正常 的 邮件 
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服务 和 TCP 连接 建立 过 程 , 但 可 以 对 这 些 服务 的 行为 子 以 限制 ,如 禁止 某 些 地 址 发 送 的 
或 具有 不 正当 内 容 的 邮件 继续 传输 ,限制 特定 服务 器 每 秒 内 尚未 完成 的 TCP 连接 数 等 ， 
通过 这 些 行为 限制 ,预防 和 阻止 黑客 攻击 。 


7.1.2 防火 墙 分 类 


防火 墙 分 类 如 图 7. 1 所 示 ,根据 所 作用 的 范围 可 以 将 防火 墙 分 为 个 人 防火 墙 和 网 络 
防火 墙 。 


防火 墙 
个 人 防火 墙 网 络 防火 墙 
分 组 过 滤器 分 组 过 滤器 | 电路 层 网 关 应 用 层 网 关 
有 状态 检查 有 状态 检查 
防火 墙 防火 墙 
图 7.1 防火 墙 分 类 
1. 个 人 防火 墙 


个 人 防火 墙 只 保护 单 台 计算 机 ,用 于 对 进出 计算 机 的 信息 流 实施 控制 ,因此 ,个 人 人 防 
火 墙 通常 是 分 组 过 滤器 ,能 够 根据 用 户 制定 的 安全 策略 监测 进出 计算 机 的 IP 分 组 ,过 滤 
掉 安全 策略 不 允许 传输 的 IP 分 组 。 

分 组 过 滤器 分 为 有 状态 和 无 状态 两 种 类 型 ,无 状态 分 组 过 滤器 只 根据 单个 IP 分 组 携 
带 的 信息 确定 是 否 过 滤 掉 该 IP 分 组 ,而 有 状态 分 组 过 滤器 不 仅 根据 IP 分 组 携带 的 信息 ， 
而 且 还 根据 IP 分 组 所 属 的 会 话 状态 确定 是 否 过 滤 掉 该 IP 分 组 。 

传统 个 人 防火 墙 的 分 组 过 滤 功 能 只 是 网 络 防火 墙 类 型 中 分 组 过 滤器 的 子 集 , 但 目前 
一 些 个 人 防火 墙 将 分 组 过 滤 功 能 和 操作 系统 中 的 安全 访问 功能 相 结合 ,提供 了 一 些 数据 
安全 访问 功能 ,而 且 可 以 基于 文件 实施 安全 访问 策略 ,因此 ,个 人 防火 墙 在 保护 数据 安全 
性 ,防止 黑客 攻击 和 病毒 感染 方面 ,有 着 网 络 防 火 墙 不 可 蔡 代 的 优势 ,但 对 于 企业 网 中 成 
千 上 万 台 计算 机 ,不 仅 无 法 承受 为 每 一 台 计 算 机 安装 个 人 防火 墙 所 需要 的 费用 ,更 无 法 对 
计算 机 配置 统一 的 安全 策略 。 因 此 ,个 人 防火 墙 更 多 用 于 家 庭 用 计算 机 。 

2. 网 络 防火 墙 

网 络 防火 墙 通常 位 于 内 网 和 外 网 之 间 的 连接 点 ,对 内 网 中 的 信息 资源 实施 保护 ,目前 作 
为 网 络 防火 墙 的 主要 有 分 组 过 滤器 (分 为 无 状态 和 有 状态 两 种 ) 、 电 路 层 网 关 和 应 用 层 网 关 。 

1) 分 组 过 滤器 

分 组 过 滤器 根据 用 户 制定 的 安全 策略 对 内 网 和 外 网 间 传 输 的 信息 实施 控制 , 它 对 信 
息 的 发 送 端 和 接收 端 是 透明 的 ,因此 ,分 组 过 滤器 的 存在 无 须 改 变 终 端 访问 网 络 的 方式 。 
随 着 有 状态 分 组 过 滤器 的 应 用 ,防火 墙 对 内 网 和 外 网 间 传 输 的 信息 流 的 监控 变 得 更 加 精 
致 ,因此 ,分 组 过 滤器 是 目前 应 用 最 广泛 的 通用 网 络 防火 墙 。 
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2) 电路 层 网 关 

图 7. 2 给 出 了 一 个 典型 的 电路 层 网 关 的 工作 机 制 , 终 端 发 送 的 用 于 和 某 个 服务 器 建 
立 TCP 连接 的 请 求 报 文 被 电路 层 网 关 截获 ,由 电路 层 网 关 向 终端 发 送 同意 建立 TCP 连 
接 的 响应 报 文 ,并 在 接收 到 终端 发 送 的 确认 报 文 后 ,向 终端 推送 一 个 用 于 认证 用 户 的 
Web 页 面 , 要 求 终端 用 户 输入 用 户 名 和 口令 ,并 在 用 户 名 和 口令 验证 无 误 的 情况 下 ,向 服 
务 器 转发 终端 发 送 的 建立 TCP 连接 的 请 求 报 文 ,并 建立 电路 层 网 关 和 服务 器 之 间 的 
TCP 连接 。 从 图 7.2 可 以 看 出 ,终端 和 服务 器 之 间 的 TCP 连接 由 终端 和 电路 层 网 关 之 
间 的 TCP 连接 和 电路 层 网 关 和 服务 器 之 间 的 TCP 连接 组 成 ,终端 和 服务 器 之 间 交 换 的 
信息 经 过 电路 层 网 关中 继 , 电 路 层 网 关 在 运输 层 对 信息 的 合法 性 进行 检测 ,如 IP 分 组 是 
否 属于 某 个 合法 的 TCP 连接 ,序号 和 确认 序号 是 否 合理 等 。 


SYN 


SYN, ACK 
ACK 4 
用 户 名 、 口 令 a 一 
终端 电路 层 一 一 ACK = 


图 7.2 电路 层 网 关 工 作 机 制 


电路 层 网 关 对 终端 可 以 是 透明 的 ,也 可 以 是 不 透明 的 ,如 果 是 不 透明 的 ,电路 层 网 关 
就 是 一 个 代理 ,终端 需要 同时 给 出 代理 和 服务 器 的 IP 地 址 (或 是 完全 合格 的 域名 ) ,终端 
先 和 代理 建立 TCP 连接 ,代理 在 完成 对 终端 用 
户 的 身份 认证 后 , 和 服务 器 建立 TCP 连接 ,并 
将 这 两 个 TCP 连接 绑 定 在 一 起 。 如 果 电 路 层 
网 关 对 终端 是 透明 的 ,终端 和 服务 器 之 间 的 传 


服务 器 


输 通路 必须 经 过 电路 层 网 关 , 电 路 层 网 关 能 够 建立 控制 TCP 连接 

截获 终端 发 送 给 服务 器 的 请 求 建立 TCP 连接 服务 器 几 结 

的 请 求 报 文 。 用 户 名 .| 
3) 应 用 层 网 关 用 户 名 正确 
应 用 层 网 美的 工作 机 制 和 电路 层 网 关 相 a 
Ee Mh 定位 到 文件 所 在 目录 

相互 交换 的 信息 的 合理 性 进行 检测 ,图 7. 3 给 下 -| 

出 了 终端 用 FTP 从 文件 服务 器 下 载 文件 的 操 

作 过 程 。 如 果 是 电路 层 网 关 , 它 在 中 继 终端 发 | 

送 的 FTP 请 求 报 文 和 文件 服务 器 发 送 的 FTP 

响应 报 文 时 ,只 对 报 文 所 属 的 TCP 连接 ,及 报 机 

文 的 带 的 序号 和 确认 序号 的 合理 性 进行 检测 ， 

因此 ,电路 层 网 关 是 应 用 层 无 关 的 , 它 适 用 于 所 -| 

有 应 用 层 协议 。 如 果 是 应 用 层 网 关 , 对 相互 交 人 


换 的 FTP 报 文 ,必须 根据 FTP 规范 检测 其 合 图 7.3 终端 通过 FTP 下 载 文件 的 操作 过 程 
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理性 ,包括 请 求 和 响应 报 文中 的 参数 是 否 正确 ? 请 求 报 文 和 响应 报 文 是 否 匹 配 ? 文件 内 
容 是 否 包含 禁止 传播 的 非法 内 容 或 病毒 等 。 应 用 层 网 关 必 须 支持 FTP, 才 能 中 继 FTP 
报 文 ,因此 ,应 用 层 网 关 是 应 用 层 相 关 的 。 和 电路 层 网 关 一 样 ,应 用 层 网 关 对 终端 可 以 是 
透明 的 ,也 可 以 是 不 透明 的 。 

随 着 网 络 防火 墙 的 发 展 , 这 种 分 类 越 来 越 模糊 ,目前 的 网 络 防 火 墙 往往 是 综合 了 多 种 
类 型 的 防火 墙 功能 的 综合 防火 墙 。 


7.2 分 组 过 滤器 


分 组 过 滤器 分 为 无 状态 和 有 状态 两 种 类 型 ,无 状态 分 组 过 滤器 基于 单个 IP 分 组 进行 
操作 ,每 一 个 IP 分 组 都 是 独立 的 个 体 。 有 状态 分 组 过 滤器 基于 会 话 进行 操作 ,对 每 一 个 
JIP 分 组 ,不 仅 需要 根据 IP 分 组 自身 属性 ,而 且 还 需 根据 会 话 状态 确定 对 其 的 操作 。 


7.2.1 无 状态 分 组 过 滤器 


无 状态 分 组 过 滤器 通过 规则 从 IP 分 组 流 中 鉴别 出 一 组 IP 分 组 ,然后 对 其 实施 规定 
的 操作 ,通常 情况 下 ,实施 的 操作 有 正常 转发 和 丢弃 。 

规则 由 一 组 属性 值 组 成 ,如 果 某 个 IP 分 组 携带 的 信息 和 构成 规则 的 一 组 属性 值 匹 
配 ,意味 着 该 IP 分 组 和 该 规则 匹配 ,对 该 IP 分 组 实施 相关 操作 : 正常 转发 或 丢弃 。 

构成 规则 的 属性 值 通 常 由 下 述 信 息 组 成 : 

。 源 IP 地 址 ,用 于 匹配 IP 分 组 IP 首部 中 的 源 IP 地 址 字段 值 。 

。 目的 IP 地 址 ,用 于 匹配 IP 分 组 IP 首部 中 的 目的 IP 地 址 字段 值 。 

。 源 和 目的 端口 号 ,用 于 匹配 作为 IP 分 组 净 荷 的 运输 层 报 文 首部 中 源 和 目的 端口 

号 字段 值 。 

。 协议 类 型 ,用 于 匹配 IP 分 组 IP 首部 中 的 协议 字段 值 。 

无 状态 分 组 过 滤器 可 以 作用 于 端口 的 输入 或 输出 方向 ,如 果 作用 于 输入 方向 ,每 一 个 
输入 IP 分 组 都 和 过 滤器 中 的 规则 进行 匹配 操作 ,如 果 和 某 个 规则 匹配 , 则 对 其 进行 过 滤 
器 规定 的 操作 ,如 果实 施 的 操作 是 丢弃 ,不 再 对 该 IP 分 组 进行 后 续 的 转发 处 理 。 一 个 过 
滤器 可 以 由 多 个 规则 构成 ,IP 分 组 只 有 和 当前 规则 不 匹配 时 , 才 继 续 和 后 续 规则 进行 匹 
配 操作 ,一 旦 和 某 个 规则 匹配 , 则 对 其 进行 过 滤器 规定 的 操作 ,不 再 和 其 他 规则 进行 匹配 
操作 ,因此 ,IP 分 组 和 规则 的 匹配 操作 顺序 直接 影响 该 IP 分 组 所 匹配 的 规则 ,也 因此 确 
定 了 对 该 IP 分 组 实施 的 操作 。 如 果 过 滤器 作用 于 输出 方向 , 则 只 有 当 该 IP 分 组 确定 从 
该 端口 输出 时 , 才 将 该 IP 分 组 和 过 滤器 中 的 规则 进行 匹配 操作 。 

下 面 通过 一 个 实例 来 讨论 确定 构成 规则 的 一 组 属性 值 的 过 程 。 在 图 7.4 所 示 的 网 络 
中 ,假定 要 求 子 网 193. 1. 1. 0/24 中 终端 不 允许 用 Telnet 访问 子 网 193. 1. 2. 0/24 中 服务 
器 (193. 1.2.5), 可 以 用 分 组 过 滤 技 术 实现 这 一 目标 。 

如 果 不 希 望 LAN 1 中 终端 用 Telnet 方式 访问 LAN 2 中 服务 器 ,可 以 在 路 由 器 R， 
的 端口 1 的 输入 方向 上 设置 过 滤器 ,过 滤 掉 所 有 和 LAN 1 中 终端 用 Telnet 访问 LAN 2 
中 服务 器 的 操作 关联 的 卫 分 组 。 那 么 ,这 些 IP 分 组 有 什么 特征 呢 ? 第 一 ,这 些 进入 路 由 
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.二 = 二 | 
193.1.1.1 
终端 4 


图 7.4 网 络 结构 


器 Ri 的 端口 1 的 IP 分 组 的 源 IP 地 址 必须 属于 为 LAN 1 分 配 的 子 网 地 址 , 即 源 IP 地 址 
属于 193.1.1.0/24(193.1.1.0~193.1.1.255)。 第 二 ,其 目的 IP 地 址 必须 是 LAN 2 中 
服务 器 地 址 : 193. 1. 2. 5。 但 光 有 这 两 项 只 能 证 明 IP 分 组 是 LAN 1 中 终端 发 送 给 
LAN 2 中 服务 器 的 IP 分 组 ,不 能 证 明 这 些 IP 分 组 是 和 LAN 1 中 终端 用 Telnet 访问 
LAN 2 中 服务 器 的 操作 关联 的 IP 分 组 ,如 何 进一步 从 LAN 1 中 终端 发 送 给 LAN 2 中 服 
务 器 的 IP 分 组 中 提取 出 和 用 Telnet 访问 LAN 2 中 服务 器 的 操作 关联 的 IP 分 组 呢 ? 这 
就 需要 了 解 LAN 1 中 终端 用 Telnet 访问 LAN 2 中 服务 器 的 机 制 。LAN 1 中 终端 在 用 
Telnet 访问 LAN 2 中 服务 器 之 前 ,必须 先 和 LAN 2 中 服务 器 建立 TCP 连接 ,建立 TCP 
连接 时 选择 的 源 端 口号 是 随机 的 ,但 目的 端口 号 是 固定 的 ,为 23。 因 此 ,LAN 1 内 终端 发 
送 的 无 论 用 于 请 求 建 立 TCP 连接 的 TCP 请 求 报 文 ,还 是 用 于 传输 用 Telnet 访问 LAN 2 
内 服务 器 所 要 求 的 命令 和 数据 的 TCP 数据 报 文 , 它 的 目的 端口 号 都 是 23, 只 要 过 滤 掉 了 
源 IP 地 址 属于 193. 1. 1.0/24, 目 的 IP 地 址 王 193.1.2.5, 目 的 端口 号 =23 的 IP 分 组 ,就 
可 以 阻止 LAN 1 内 终端 用 Telnet 访问 LAN 2 内 服务 器 ,因此 ,路 由 器 Ri 端口 1 输入 方 
向 上 的 分 组 过 滤器 的 规则 应 该 是 : 

源 IP 地 址 二 193. 1. 1. 0/24 . and. 目的 IP 地 址 二 193. 1. 2. 5/32 . and， 目 的 端口 
号 二 23, 对 和 规则 匹配 的 IP 分 组 采取 的 动作 是 : 丢弃 。 

规则 中 源 中 地址 二 193., 1. 1. 0/24 的 条 件 ,是 指 只 要 全 分 组 的 源 IP 地 址 的 前 24 位 二 
193, 1.1, 则 上 述 等 式 成 立 , 这 就 意味 着 193. 1. 1. 0 一 193. 1. 1. 255 都 等 于 193. 1. 1. 0/24。 而 
规则 中 目的 IP 地 址 =193. 1. 2. 5/32 的 条 件 , 意味 着 只 有 32 位 目的 IP 地 
址 二 193. 1. 2.5 的 IP 分 组 才 符合 上 述 等 式 。 

如 果 为 路 由 器 Ri 端口 1 的 输入 方向 上 设置 的 过 滤器 只 是 需要 过 滤 掉 所 有 和 LAN 1 
中 终端 用 Telnet 访问 LAN 2 中 服务 器 的 操作 关联 的 IP 分 组 ,允许 其 他 IP 分 组 继续 传 
输 , 则 完整 的 过 滤器 如 下 : 

(1) 源 IP 地 址 王 193.1.1.0/24 .and. 目的 IP 地 址 ==193.1.2.5/32 .and. 目的 端口 
号 二 23, 丢 弃 。 

(2) 源 IP 地 址 王 0.0.0.0 .and. 目的 全 地 址 =0.0.0.0 .and. 源 端口 号 二 * .and. 
目的 端口 号 二 * ,正常 转发 。 
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所 有 和 LAN 1 中 终端 用 Telnet 访问 LAN 2 中 服务 器 的 操作 关联 的 IP 分 组 和 规则 
(1) 匹 配 ,执行 竺 弃 操作 ,其 他 和 规则 (1) 不 匹配 的 IP 分 组 ,和 规则 (2) 匹 配 ,正常 转发 。 规 
则 (2) 中 的 0.0.0.0 表示 任意 卫 地址 , * 表示 任意 端口 号 ,因此 ,规则 (2) 和 所 有 IP 分 组 
匹配 。 从 上 述 讨论 中 可 以 看 出 IP 分 组 进行 匹配 操作 的 规则 的 顺序 对 IP 分 组 操作 结果 的 
影响 ,如 果 IP 分 组 先 和 规则 (2) 进 行 匹配 操作 . 则 所 有 IP 分 组 ,包括 和 LAN 1 中 终端 用 
Telnet 访问 LAN 2 中 服务 器 的 操作 关联 的 IP 分 组 都 正常 转发 。 

分 组 过 滤 是 一 种 比较 容易 理解 的 控制 信息 流动 的 技术 ,但 这 种 技术 对 解决 一 些 复杂 
的 信息 流 控制 功能 就 显得 有 些 困难 了 。 

假定 只 允许 LAN 2 内 终端 访问 LAN 1 内 的 Web 服务 器 ,不 允许 LAN 1 内 终端 访 
问 LAN 2 内 的 任何 资源 。 这 就 意味 着 只 有 和 LAN 2 内 终端 发 起 的 .对 LAN 1 内 Web 
服务 器 访问 相关 的 信息 流 才能 从 LAN 1 进入 LAN 2。 读 者 或 许 想 到 可 以 用 分 组 过 滤 的 
办 法 来 解决 这 一 问题 ,在 路 由 器 R; 的 端口 2 的 输出 方向 设置 一 过 滤器 ,过 滤器 的 规则 
如 下 : 

源 IP 地 址 二 193. 1. 1. 3/32 . and. 目的 IP 地 址 =193. 1. 2. 0/24 .and. 源 端 口 
号 二 80, 对 和 规则 匹配 的 IP 分 组 采取 的 动作 是 : 正常 转发 。 

但 设置 这 样 的 过 滤器 会 带 来 一 些 问题 ,一 是 过 滤器 必须 有 其 他 规则 和 响应 动作 表明 
来 自 LAN 1 的 IP 分 组 中 只 有 满足 了 上 述 规则 的 IP 分 组 才 允 许 进 入 LAN 2, 其 余 来 自 
LAN 1 的 IP 分 组 都 应 该 过 滤 掉 ,而 其 他 来 自 别 的 子 网 且 允 许 进入 LAN 2 内 的 IP 分 组 仍 
然 允 许 进入 LAN 2 内 CLAN 2 内 终端 需要 和 其 他 网 络 内 的 终端 通信 )。 二 是 符合 上 述 规 
则 的 IP 分 组 未 必 就 是 和 LAN 2 内 终端 发 起 的 访问 LAN 1 内 Web 服务 器 的 操作 有 关 
的 IP 分 组 。 如 果 LAN 1 内 终端 A 想 攻击 LAN 2 内 服务 器 , 它 可 以 将 自己 的 IP 地址 从 
193.1.1.1 变 为 193. 1.1. 3, 另 外 ,通过 自己 编制 Telnet 访问 程序 ,使 自己 的 源 端口 
号 二 80, 这 种 情况 下 ,LAN 1 内 终端 A 通过 Telnet 访问 LAN 2 内 服务 器 的 IP 分 组 也 能 
满足 在 路 由 器 R: 端口 2 输出 方向 上 设置 的 过 滤器 ,使 得 LAN 1 内 终端 A 能 够 成 功 实施 
对 LAN 2 内 服务 器 的 攻击 ,因此 ,简单 的 分 组 过 滤 技 术 不 能 有 效 地 限制 子 网 间 信 息 的 
流动 。 

7.22 有 状态 分 组 过 滤器 


1. 有 状态 分 组 过 滤器 实现 原理 

一 般 由 专用 防火 墙 提 供 有 状态 分 组 过 滤器 功能 。 为 了 实施 有 状态 分 组 过 滤器 功能 ， 
首先 需要 把 网 络 分 成 多 个 区 ,每 一 个 区 由 一 个 或 多 个 子 网 组 成 ,由 于 专用 防火 墙 的 每 一 个 
端口 可 以 定义 成 多 个 不 同 的 接口 ,这 些 接口 可 以 连接 不 同 的 子 网 ,因此 ,专用 防火 墙 的 多 
个 不 同 的 端口 可 以 属于 同一 个 区 ,同一 个 端口 可 以 属于 多 个 不 同 的 区 。 有 状态 分 组 过 滤 
器 通过 访问 控制 策略 控制 区 之 间 的 信息 流动 。 图 7. 5 是 一 般 企业 网 的 结构 ,这 种 网 络 结 
构 通 常 由 三 个 区 组 成 : 信任 区 是 企业 内 部 网 ,只 允许 企业 内 部 人 员 对 其 进行 访问 。 非 军 
事 区 (Demilitarized Zone,DMZ) 主 要 由 企业 对 外 公开 的 服务 器 群 组 成 ,如 Web 服务 器 、 
电子 邮件 服务 器 等 。 非 信任 区 主要 指 外 部 网 络 , 如 Internet。 一 般 的 访问 控制 策略 是 : 企 
业内 部 人 员 允 许 访问 非 军事 区 中 的 服务 器 ,还 可 以 对 Web 服务 器 进行 管理 ,如 修改 主页 
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等 。 从 使 用 方便 性 出 发 ,企业 内 部 人 员 应 该 允许 任意 访问 外 部 网 络 , 但 为 了 保证 内 部 网 络 
的 安全 ,同时 也 避免 类 似 P2P 这 样 的 应 用 大 肆 占 用 网 络 带宽 的 情况 发 生 , 对 企业 内 部 人 
员 访 问 外 部 网 络 也 进行 限制 。 外 部 网 络 只 允许 访问 非 军事 区 中 的 服务 器 ,不 允许 访问 企 
业内 部 网 。 有 状态 分 组 过 滤器 实现 这 一 安全 访问 策略 的 过 程 如 下 。 


193.1.3.1 193.1.3.2 
sea 


193.1.2.254 非 信任 区 


LAN1 
信任 区 


加 
从 
艺 


193.1.1.254 € 


193.1.1.1 


193.1.2.5 193.1.2.6 
Web 服 务 器 ”邮件 服务 器 


图 7.5 防火 墙 控制 区 之 间 信息 流动 


(1) 将 网 络 分 成 信任 区 、 非 军事 区 (DMZ) 、 非 信任 区 三 个 区 ,然后 将 防火 墙 的 三 个 端 
口 和 这 三 个 区 绑 定 在 一 起 ,端口 1 绑 定 信任 区 ,端口 2 绑 定 非 军事 区 (DM2Z) ,端口 3 绑 定 
非 信任 区 。 

(2) 确定 控制 区 之 间 信息 流动 的 访问 控制 策略 。 

Q@ 从 信任 区 到 非 军事 区 源 IP 地 址 =193.1.1.0/24 目的 全 地 址 =193.1.2.5/32 
HTTP 服务 ; 

@ 从 信任 区 到 非 军事 区 源 也 地 址 =193.1.1.0/24 目的 他 地 址 =193.1.2.6/32 
SMTP 十 POP3 服务 ; 

@ 从 信任 区 到 非 信 任 区 源 IP 地 址 =193.1.1.0/24 目的 也 地 址 =0.0.0.0 
HTTP 十 FTP GET 服务 ; 

@ 从 非 军事 区 到 非 信 任 区 源 IP 地 址 =193.1.2.6/32 目的 IP 地 址 =0.0.0.0 
SMTP 服务 ; 

@@ 从 非 信 任 区 到 非 军事 区 源 亿 地址 =0.0.0.0 目的 他 地 址 =193.1.2.5/32 
HTTP GET 服务 ; 

@ 从 非 信任 区 到 非 军事 区 源 IP 地 址 =0.0.0.0 目的 全 地 址 =193.1.2.6/32 
SMTP 服务 。 

每 一 条 访问 控制 策略 给 出 三 部 分 信息 : 一 是 信息 流动 方向 ,如 策略 1 给 出 的 从 信任 
区 到 非 军事 区 ,二 是 允许 启动 信息 交换 过 程 的 源 终端 地 址 范围 和 被 动 响应 信息 交换 过 程 
的 目的 终端 地 址 范围 ,如 策略 1 中 允许 启动 信息 交换 过 程 的 源 终端 是 子 网 193. 1. 1. 0/24 
内 的 任何 终端 ,而 允许 被 动 响应 信息 交换 过 程 的 目的 终端 只 能 是 Web 服务 器 。 三 是 以 服 
务 方式 定义 了 整个 信息 交换 过 程 。 有 状态 分 组 过 滤器 如 何 实施 上 述 访问 控制 策略 呢 ? 下 


180 


计算 机 网 络 安全 


面 以 策略 1 为 例 , 讨 论 一 下 防火 墙 实施 信息 交换 控制 的 过 程 。 

策略 1 表明 允许 由 属于 信任 区 的 终端 发 起 对 非 军事 区 内 的 Web 服务 器 的 访问 , 源 
IP 地 址 范围 表明 信任 区 内 有 权 发 起 对 非 军 事 区 内 的 Web 服务 器 访问 的 终端 范围 
(193. 1. 1.0/24 指 IP 地 址 为 193. 1.1.0 一 193.1.1.255 的 终端 ,0.0.0.0. 则 指 区 内 所 有 终 
端 ) ,目的 IP 地 址 表明 允许 访问 的 非 军事 区 内 的 Web 服务 器 范围 (193.1.2.5/32 指 IP 地 
址 为 193. 1. 2. 5 的 服务 器 ,0. 0.0.0. 则 指 区 内 所 有 终端 ) 。 在 讨论 防火 墙 实现 策略 1 的 机 
制 前 , 先 给 出 由 属于 信任 区 的 终端 发 起 的 访问 非 军事 区 内 的 Web 服务 器 的 过 程 中 所 涉及 
的 信息 交换 过 程 ,如 图 7.6 所 示 。 

非 军事 区 内 的 Web 服务 器 
信任 区 内 的 终端 


= 


SYN.SEQ=X 


SYN.SEQ=Y,ACK=X+1 


ACK=Y+1 

HTTP 请 求 
HTTP 响 应 
FIN,SEQ=U 


ACK=U+1 
FIN,SEQ=V 


ACK=#Y+1 


图 7.6 HTTP 服务 信息 交换 过 程 


正确 的 信息 交换 过 程 是 首先 由 属于 信任 区 内 的 终端 发 起 和 非 军事 区 内 的 Web 服务 
器 之 间 的 TCP 连接 建立 过 程 。 建 立 TCP 连接 过 程 中 ,首先 是 由 属于 信任 区 内 的 终端 发 
出 的 源 IP 地 址 =193. 1.1.0/24, 目 的 卫 地 址 =193.1.2.5, 目 的 端口 号 =80, 且 TCP 首 
部 中 SYN==1、.ACK=0 的 建立 TCP 连接 请 求 报 文 ,其 次 是 来 自 非 军事 区 内 的 Web 服务 
器 的 源 IP 地 址 二 193. 1. 2. 5, 目 的 IP 地 址 = 二 193. 1. 1.0/24, 源 端口 号 = 二 80, 且 TCP 首部 
中 SYN==1、.ACK=1 的 同意 建立 TCP 连接 的 响应 报 文 ,最 后 是 由 属于 信任 区 的 终端 发 
送 的 确认 报 文 。 了 解 了 建立 TCP 连接 的 信息 交换 过 程 后 ,可 以 讨论 一 下 防火 墙 控制 上 述 
信息 交换 过 程 的 机 制 。 防 火 墙 为 每 一 个 TCP 连接 在 连接 表 中 建立 一 项 ,并 且 记 录 下 
TCP 连接 的 状态 ,TCP 连接 提供 服务 的 对 象 。 

当 防 火 墙 从 端口 1 接收 到 IP 分 组 (确定 来 自信 任 区 ), 它 首先 根据 IP 分 组 首部 字段 
值 ( 源 IP 地址 和 目的 IP 地 址 ),TCP 报 文 首部 字段 值 ( 源 端 口 和 目的 端口 号 ) 去 检索 TCP 
连接 表 ,确定 TCP 连接 表 中 是 否 存 在 和 上 述 字 段 值 匹配 的 连接 项 ,如 果 没 有 ,就 去 检索 访 
问 控制 策略 表 , 看 访问 控制 策略 表 中 是 否 存 在 允许 建立 该 TCP 连接 的 访问 控制 策略 。 在 
本 例 中 ,策略 1 允许 建立 由 属于 信任 区 内 的 终端 发 起 的 .和 非 军 事 区 中 的 Web 服务 器 之 
间 的 TCP 连接 ,因此 ,在 TCP 连接 表 中 检索 不 到 对 应 连接 项 的 情况 下 ,根据 策略 1 ,防火 
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墙 端口 1 接收 到 的 IP 分 组 中 ,只 有 符合 源 IP 地 址 二 193. 1. 1. 0/24, 目 的 IP 地址 = 
193.1.2.5, 目 的 端口 号 二 80,TCP 报 文 首部 中 SYN 二 1、ACK=0 的 条 件 且 转发 端口 为 端 
口 2 的 他 分 组 , 才 是 允许 继续 传输 的 IP 分 组 ,同时 在 TCP 连接 表 中 建立 一 项 ,如 表 7. 1 
所 示 。 
表 7.1 防火 墙 TCP 连接 表 
源 终端 | 目的 终端 | 源 端口 号 | 目的 端口 号 状 态 服务 对 象 
193.1.1.1 193.1.2.5 1307 80 等 待 响 应 HTTP 


可 以 说 ,在 TCP 连接 表 中 建立 对 应 连接 项 前 ,根据 策略 1 和 策略 2, 当 且 仅 当 由 属于 
信任 区 内 终端 发 出 的 ,请 求 和 非 军事 区 内 的 Web 服务 器 或 E-mail 服务 器 建立 TCP 连接 
的 TCP 请 求 报 文才 允许 继续 传输 ,其 他 所 有 企图 和 信任 区 内 终端 通信 的 IP 分 组 一 律 予 
以 拒绝 。 

当 防 火 墙 从 端口 2( 确 定 来 自 非 军事 区 ) 接 收 到 源 IP 地 址 二 193. 1. 2.5, 目 的 IP 地 
址 王 193. 1.1.1, 源 端口 号 =80, 目 的 端口 号 =1307 的 TCP 报 文 , 根 据 报 文中 的 多 个 特征 
字段 值 ( 如 源 和 目的 IP 地 址 、 源 和 目的 端口 号 ) 去 匹配 TCP 连接 表 , 匹 配 到 的 对 应 项 指 
出 : 该 TCP 连接 是 由 IP 地 址 =192. 1.1.1 终端 发 起 的 ,而 且 该 TCP 连接 的 后 续 报 文 应 
该 是 从 IP 地 址 为 193. 1. 2. 5 的 服务 器 发 出 的 同意 建立 TCP 连接 的 响应 报 文 。 防 火 墙 检 
查 该 TCP 报 文 首部 中 的 SYN 和 ACK 标志 位 是 否 为 1, 若 为 1, 表 明 是 响应 报 文 ,允许 继 
续 传输 ;否则 ,予以 拒绝 。 在 检测 到 响应 报 文 后 ,TCP 连接 转 为 等 待 确认 ,这 种 状态 下 , 当 
且 仅 当 IP 地 址 二 192.1.1.1 的 终端 发 出 的 TCP 连接 确认 报 文 ,才能 继续 传输 ,其 他 类 型 
TCP 报 文 都 予以 拒绝 。 在 防火 墙 通过 端口 1 接收 到 IP 地 址 二 193. 1.1. 1 的 终端 发 出 的 
确认 报 文 后 ,TCP 连接 状态 转变 为 建立 。 在 这 种 情况 下 ,防火 墙 从 端口 1 接收 到 的 TCP 
报 文 只 有 符合 下 述 条 件 才 允许 继续 传输 : 

Q@ 和 该 TCP 连接 匹配 ; 

@ 是 HTTP 请 求 报 文 ; 

@ 发 送 序号 在 合理 范围 内 。 

同样 ,防火墙 从 端口 2 接收 到 的 TCP 报 文 也 只 有 符合 下 述 条 件 才能 继续 传输 : 

@ 和 该 TCP 连接 匹配 ; 

@ 是 HTTP 响应 报 文 ; 

@ 确认 序号 和 另 一 方向 发 送 的 TCP 报 文 的 发 送 序号 有 合理 关系 。 

从 上 述 分 析 可 以 看 出 ,在 如 此 严密 的 控制 下 ,攻击 者 要 伪造 能 够 欺骗 防火 墙 的 IP 分 
组 是 何等 困难 ,因此 ,只 有 提供 有 状态 分 组 过 滤器 功能 的 防火 墙 才 是 真正 意义 上 的 防火 
墙 ,而 无 状态 分 组 过 滤器 功能 通常 由 路 由 器 完成 。 

为 了 更 好 理解 有 状态 分 组 过 滤器 的 工作 过 程 , 用 下 面 一 个 例子 来 进一步 说 明 有 状态 
分 组 过 滤器 控制 区 之 间 信 息 流 动 的 过 程 。 

【 例 7.1】 @ 为 什么 策略 2 的 服务 是 SMTP 十 POP3 ,而 策略 4、 策 略 6 只 是 SMTP 服 
务 ? 加 为 什么 要 用 策略 4 策略 6 定义 从 非 军事 区 到 非 信任 区 ,从 非 信任 区 到 非 军事 区 的 
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SMTP 服务 ,而 只 需 用 策略 2 给 出 从 信任 区 到 非 军事 区 的 SMTP 十 POP3 服务 。 

【解析 】 Q@ 对 属于 信任 区 内 的 终端 而 言 , 非 军事 区 中 的 E-mail 服务 器 是 本 地 的 邮 
件 服务 器 ,需要 完成 发 送 邮 件 和 接收 邮件 的 功能 ,而 SMTP 是 用 户 向 E-mail 服务 器 发 送 
邮件 时 使 用 的 协议 ,POP3 是 用 户 通过 E-mail 服务 器 接收 邮件 时 使 用 的 协议 ,因此 ,对 属 
于 信任 区 内 的 终端 而 言 , 非 军事 区 内 的 邮件 服务 器 必须 提供 SMTP 十 POP3 服务 。 而 邮 
件 服务 器 之 间 只 需要 相互 发 送 邮件 ,因此 ,只 需要 用 到 SMTP。 

@ 刚 从 无 状态 分 组 过 滤器 转 到 有 状态 分 组 过 滤器 的 读者 ,很 容易 把 策略 2 定义 的 从 
信任 区 到 非 军事 区 的 SMTP 十 POP3 服务 ,看 作 是 防火 墙 端口 1 允许 来 自信 任 区 的 、 和 通 
过 SMTP 或 POP3 访问 非 军事 区 的 E-mail 服务 器 相关 的 IP 分 组 继续 传输 ;否则 ,予以 丢 
弃 的 过 滤 规 则 。 为 了 达成 双向 传输 ,必须 在 防火 墙 端口 2 定义 从 非 军事 区 的 E-mail 服务 
器 到 信任 区 内 终端 的 SMTP 十 POP3 服务 。 其 实 把 策略 2 定义 的 服务 看 作 是 分 组 过 滤 规 
则 是 完全 抹杀 了 有 状态 分 组 过 滤器 通过 服务 来 定义 整个 访问 过 程 的 能 力 。 策 略 2 实际 多 
许 在 信任 区 和 非 军事 区 之 间 产 生 两 个 访问 过 程 , 如 图 7.7 所 示 。 这 两 个 访问 过 程 包含 了 
在 信任 区 和 非 军事 区 之 间 相 互通 信 的 IP 分 组 ,但 防火 墙 只 允许 按照 图 7.7 所 示 的 访问 过 
程 进行 交换 的 IP 分 组 经 过 防火 墙 , 否 则 予以 丢弃 。 有 状态 分 组 过 滤器 的 本 质 在 于 防火 墙 

非 军事 区 内 的 E-mail 服务 器 
非 军事 区 内 的 E-mail 服务 器 -dd 


天 信任 区 内 的 终端 
信任 区 内 的 终端 必 虹 | 恩 
男 | SYN.SEQ-XY 
SYN.SEQ=X SYN,SEQ=F ACK=X+1 
SYN.SEQ-Y.ACK=X+1 ACK=y+1 
ACK=T+1 服务 器 就 绪 
服务 器 就 绪 用 户 名 
hello 用 户 名 正确 
服务 器 已 准备 好 四 站 要 
发 信人 地 址 口令 正确 ， 成 功 登 录 
Ce 人 ee | 
把 收 导 二 读 取 第 一 封 邮件 
收 信 人 邮件 
接收 就 结 删除 第 一 封 邮件 
邮件 读 取 第 二 封 邮 件 
正确 接收 邮件 
| FNSEQU ,| 删除 第 二 封 邮件 
ACK=U+] FIN.SEQ=U 
FIN.SEQ=V ACK=U+1 
ACK=W+1 FIN,SEQ=r 
ACK=y+1 
(@) SMTP 服务 操作 过 程 (b) POP3 服务 操作 过 程 


图 7.7 SMTP 十 POP3 服务 操作 过 程 
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记录 下 访问 过 程 中 每 一 个 阶段 的 状态 ,以 此 决定 那些 IP 分 组 是 完成 下 一 阶段 操作 所 需要 
的 ,只 有 用 于 完成 下 一 阶段 操作 的 IP 分 组 才能 通过 防火 墙 。 如 图 7. 7(a) 中 ,在 第 一 个 阶 
段 开始 时 ,只 允许 来 自信 任 区 的 建立 TCP 连接 的 请 求 报 文通 过 防火 墙 端口 1 进入 防火 
墙 , 并 通过 防火 墙 端口 2 进入 非 军事 区 ,随后 ,除了 来 自 非 军事 区 内 的 E-mail 服务 器 的 同 
意 建 立 TCP 连接 的 响应 报 文 可 以 通过 防火 墙 ,其 他 IP 分 组 一 律 予 以 拒绝 。 

至 于 为 什么 在 非 军事 区 和 非 信任 区 之 间 定 义 双 向 SMTP 服务 ,是 因为 非 军事 区 中 的 
E-mail 服务 器 可 能 发 起 向 非 信任 区 中 E-mail 服务 器 发 送 邮件 的 操作 ,同样 , 非 信 任 区 中 
的 E-mail 服务 器 也 可 能 发 起 向 非 军事 区 中 的 E-mail 服务 器 发 送 邮 件 的 操作 。 

2. 有 状态 分 组 过 滤器 应 用 实例 

图 7.8 是 一 个 典型 的 校园 网 拓扑 结构 ,内 部 网 络 被 分 为 四 个 VLAN ,分 别 是 VLAN 
1 一 VLAN 4, 其 中 VLAN 1 由 管理 终端 组 成 ,可 以 访问 网 络 中 一 切 资源 ,VLAN 2 由 教师 
终端 组 成 ,允许 向 FTP 服务 器 上 传 课件 等 信息 ,但 只 能 访问 Web 服务 器 中 的 内 容 ， 
VLAN 3 由 学 生 终端 组 成 ,只 能 访问 FTP 和 Web 服务 器 中 的 内 容 。VLAN 4 由 服务 器 
组 成 ,只 能 被 动 接受 访问 。 这 种 配置 下 ,图 7.5 中 的 信任 区 被 分 为 四 个 不 同 的 区 ,分 别 对 
应 四 个 不 同 的 VLAN ,因此 称 为 管理 员 区 .教师 区 ,学生 区 和 服务 器 区 。 四 个 VLAN 分 
别 分 配子 网 地 址 200. 1. 1. 0/24、200. 1. 2. 0/24、200. 1. 3. 0/24 和 200. 1. 4. 0/24。 这 样 ， 
防火 墙 端口 1 必须 定义 成 四 个 不 同 的 接口 ,分 别 连 接 四 个 不 同 的 VLAN ,同时 需要 为 四 
个 不 同 的 接口 分 配 和 所 连接 的 VLAN 子 网 地 址 一 致 的 接口 地 址 ,如 200. 1. 1. 254、 
200. 1. 2. 254、200. 1. 3.254 和 200. 1. 4. 254。 管 理 员 区 包含 防火 墙 连接 VLAN 1 的 接口 ， 
教师 区 包含 防火 墙 连接 VLAN 2 的 接口 ,学 生 区 包含 防火 墙 连接 VLAN 3 的 接口 ,服务 
器 区 包含 防火 墙 连接 VLAN 4 的 接口 。 为 了 控制 区 之 间 的 信息 流动 ,需要 在 防火 墙 中 定 
义 如 下 访问 控制 策略 : 


200.1.4.2 
FTP 肌 甸 器 


“~. 
193.1.3.1 193.1.3.2 之 < 


非 信任 区 


200.1.4.1 
Web 有 上 服务 器 


193.12.5 193.1.2.6 
Web 服 务 器 ”邮件 服务 器 


图 7.8 网 络 拓扑 结构 
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(1) 从 管理 员 区 到 非 军事 区 
HTTP 十 Telnet 服务 ; 
) 从 管理 员 区 到 非 军事 区 
SMTP 十 POP3 十 Telnet 服务 ; 
) 从 管理 员 区 到 服务 器 区 
HTTP 十 Telnet 服务 ; 

(4) 从 管理 员 区 到 服务 器 区 
FTP 十 Telnet 服务 ; 

(5) 从 管理 员 区 到 教师 区 
Telnet 服务 ; 


一 
So 


一 
ww 


源 地址 ==200. 1. 1. 0/24 


源 中 地 址 ==200.1.1.0/24 


源 他 地 址 ==200. 1. 1. 0/24 


源 地 址 ==200. 1. 1. 0/24 


源 耳 地 址 一 200. 1. 1. 0/24 


(6) 管理 员 区 到 学 生 区 源 耳 地 址 一 200. 1. 1. 0/24 


Telnet 服务 ; 


(7) 从 管理 员 区 到 非 信 任 区 源 IP 地 址 一 200. 1. 1. 0/24 


HTTP 十 FTP GET 服务 ; 

(8) 从 教师 区 到 非 军事 区 

HTTP GET 服务 ; 

(9) 从 教师 区 到 非 军事 区 
SMTP 十 POP3 服务 ; 

(10) 从 教师 区 到 服务 器 区 
HTTP GET 服务 ; 

(11) 从 教师 区 到 服务 器 区 
FTP 服务 ; 

(12) 从 教师 区 到 非 信 任 区 
十 FTP GET 服务 ; 

(13) 从 学 生 区 到 非 军事 区 
HTTP GET 服务 ; 

(14) 从 学 生 区 到 非 军事 区 
SMTP 十 POP3 服务 ; 

(15) 从 学 生 区 到 服务 器 区 
HTTP GET 服务 ， 

(16) 从 学 生 区 到 服务 器 区 
FTP GET 服务 ; 


(17) 从 学 生 区 到 非 信 任 区 源 了 PP 地 址 =200.1.2.0/24 


HTTP 十 FTP GET 服务 ; 


(18) 从 非 军事 区 到 非 信任 区 


SMTP 服务 ; 


(19) 从 非 信任 区 到 非 军事 区 


HTTP GET 服务 ; 


源 也 地 址 一 200. 1. 2. 0/24 


源 卫 地址 一 200. 1. 2. 0/24 


源 耳 地 址 一 200. 1. 2. 0/24 


源 他 地址 二 200. 1. 2. 0/24 


源 也 地 址 一 200.1.2.0/24 目的 他 地 址 =0.0.0.0 


源 下 地址 一 200. 1. 3. 0/24 


源 卫 地 址 一 200. 1. 3. 0/24 


源 也 地 址 一 200. 1. 3. 0/24 


源 耳 地 址 一 200. 1. 3. 0/24 


目的 卫 地 址 王 193. 1. 2. 5/32 


目的 卫 地 址 王 193. 1. 2. 6/32 


目的 瑟 地 址 一 200. 1. 4. 1/32 


目的 外 地 址 =200. 1. 4. 2/32 


目的 外 地 址 =200. 1. 2. 0/24 


目的 耳 地 址 一 200. 1. 3. 0/24 


目的 了 P 地 址 一 0. 0.0.0 
目的 外 地 址 =193. 1. 2. 5/32 
目的 卫 地 址 一 193. 1. 2. 6/32 
目的 耳 地 址 一 200. 1. 4. 1/32 
目的 耳 地 址 一 200. 1. 4. 2/32 
HTTP 
目的 卫 地 址 王 193. 1. 2. 5/32 
目的 IP 地 址 一 193. 1. 2. 6/32 
目的 卫 地 址 一 200. 1. 4. 1/32 
目的 IP 地 址 一 200. 1. 4. 2/32 


目的 卫 地 址 一 0. 0. 0.0 


源 全 地 址 ==193.1.2.6/32 目的 他 地 址 =0.0.0.0 


源 下 地 址 =0.0.0.0 目的 下地 址 一 193. 1. 2. 5/32 
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(20) 从 非 信任 区 到 非 军事 区 源 丰 地 址 =0.0.0.0 目的 外 地 址 ==193.1.2.6/32 
SMTP 服务 。 

内 部 网 络 中 ,除了 来 自 非 信任 区 的 攻击 外 ,还 有 来 自 内 部 网 络 中 感染 了 病毒 的 终端 发 
起 的 攻击 ,而 且 , 来 自 内 部 网 络 中 终端 的 拒绝 服务 攻击 是 导致 内 部 网 络 发 生 拥塞 的 主要 原 
因 , 因 此 ,对 内 部 网 络 分 区 ,并 通过 访问 控制 策略 有 效 控制 内 部 网 络 中 各 个 VLAN 之 间 的 
信息 交换 过 程 是 解决 内 部 网 络 因为 遭受 内 部 终端 发 起 的 拒绝 服务 攻击 而 导致 的 拥塞 的 有 
效 办 法 。 当 然 , 这 种 通过 分 区 和 设置 访问 控制 策略 的 机 制 并 不 能 解决 所 有 网 络 攻击 ,如果 
感染 病毒 的 学 生 终端 通过 发 送 大 量 的 ICMP 报 文 来 阻塞 连接 FTP 服务 器 的 链 路 ,由 于 学 
生 区 和 服务 器 区 之 间 的 访问 控制 策略 不 允许 ICMP 报 文 在 这 两 区 之 间 传 输 ,这 种 攻击 无 
法 得 逮 。 但 如 果 感 染病 毒 的 学 生 终端 通过 SYN 泛 洪 攻击 来 终止 FTP 服务 器 的 正常 服务 
功能 ,控制 学 生 区 和 服务 器 区 之 间 信 息 流动 的 访问 控制 策略 是 无 法 阻止 这 种 攻击 的 。 

3. 有 状态 分 组 过 滤器 其 他 防 攻击 机 制 

1) 防 SYN 泛 洪 攻击 

拒绝 服务 (DoS) 攻 击 是 利用 访问 权限 允许 的 访问 过 程 不 正常 地 发 送 请 求 或 其 他 信 
息 ,导致 服务 器 不 能 正常 提供 服务 或 网 络 结 点 发 生 拥塞 的 一 种 攻击 手段 ,由 于 这 种 攻击 手 
段 并 不 违背 访问 控制 策略 ,因此 ,无 法 通过 控制 区 之 间 的 信息 流动 有 效 抑制 这 种 攻击 ,如 
图 7.8 中 非 信任 区 中 的 网 络 终端 通过 SYS 泛 洪 来 终止 非 军事 区 中 的 Web 服务 器 的 正常 
服务 功能 的 拒绝 服务 攻击 ,是 无 法 通过 控制 区 之 间 的 信息 流动 的 访问 控制 策略 解决 的 , 甚 
至 防火 墙 中 的 TCP 连接 表 也 有 可 能 因 溢 出 而 无 法 正常 工作 。 因 此 ,防火 墙 必 须 在 有 状态 
报 文 过 滤器 的 功能 上 ,增加 防 拒绝 服务 攻击 的 能 力 。 

下 面 通过 防火 墙 防 SYN 泛 洪 攻击 的 机 制 来 讨论 一 下 防火 墙 防 拒绝 服务 (DoS) 攻 击 
的 工作 原理 。 假 定 图 7. 8 所 示 网 络 的 非 信任 区 中 的 用 户 用 SYN 泛 洪 攻击 手段 攻击 非 军 
事 区 内 的 Web 服务 器 ,如 图 7.9 所 示 。 


防火 墙 


TCP 连 接 表 | SYN 

SYN,ACK .0 

ES| = 
Web 服 务 器 


图 7.9 SYN 泛 洪 攻击 


TCP 连接 建立 过 程 需 要 三 次 握手 操作 ,如 图 7.6 和 图 7.7 所 示 的 TCP 连接 建立 过 
程 。 客 户 端 发 送 SYN=1 的 建立 TCP 连接 请 求 报 文 ,服务 器 回 送 SYN 二 1、ACK=1 的 
同意 建立 TCP 连接 的 响应 报 文 ,服务 器 在 发 送 响 应 报 文 后 ,等 待 客户 端的 确认 报 文 , 在 这 
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等 待 阶段 ,服务 器 端 已 经 在 TCP 连接 表 中 建立 对 应 项 。 如 果 直 到 等 待 时 间 (60 秒 一 
2 分 种 ?溢出 ,服务 器 端 仍 未 接收 到 来 自 客户 端的 确认 报 文 ,认为 无 法 建立 TCP 连接 , 终 
止 连接 建立 过 程 ,并 从 TCP 连接 表 中 删除 已 经 建立 的 对 应 项 。 这 就 意味 着 只 要 非 信任 区 
中 某 个 用 户 持续 以 本 不 存在 的 终端 地 址 向 服务 器 发 送 SYN==1 的 建立 TCP 连接 请 求 报 
文 , 服 务 器 端 等 待 客户 端 确认 报 文 的 未 完全 建立 的 TCP 连接 数量 将 急剧 增加 ,最 终 导致 
TCP 连接 表 溢出 ,使 得 正常 访问 服务 器 的 客户 因为 无 法 和 服务 器 建立 TCP 连接 而 宣告 
失败 。 

为 了 防 SYN 泛 洪 攻击 ,在 防火 墙 连接 非 信任 区 的 端口 启动 防 SYN 泛 洪 攻击 机 制 ， 
它 的 操作 过 程 如 下 : 首先 设 定 每 秒 允 许 由 非 信任 区 内 终端 发 送 给 非 军事 区 内 Web 服务 
器 的 建立 TCP 连接 请 求 报 文 (CSYN=1,ACK=0 的 TCP 报 文 ) 的 数量 ,这 个 数量 应 该 大 
于 峰值 情况 下 Web 服务 器 每 秒 建立 的 TCP 连接 数 。 假 定 设 定 每 秒 允 许 经 过 防火 墙 送 往 
非 军事 区 的 建立 TCP 连接 请 求 报 文 数 为 500, 那 么 ,在 允许 的 到 达 速 率 内 , 非 信任 区 发 送 
给 Web 服务 器 的 建立 TCP 连接 请 求 报 文 经 过 防火 墙 直接 转发 给 Web 服务 器 。 一 旦 ,来 
自 非 信任 区 的 建立 TCP 连接 请 求 报 文 的 到 达 速 率 超过 500 个 / 秒 ,防火 墙 将 超过 设 定 到 
达 速 率 的 建立 TCP 连接 请 求 报 文 (1 秒 内 到 达 的 第 501 个 及 以 后 的 建立 TCP 连接 请 求 
报 文 ) 拦 截 ,并 由 防火 墙 向 客户 端 发 送 同意 建立 TCP 连接 的 响应 报 文 (SYN=1、ACK= 
1), 只 有 在 接收 到 来 自 客户 端的 确认 报 文 后 ,再 真正 和 Web 服务 器 建立 TCP 连接 。 当 
然 ,防火 墙 作为 代理 需要 对 来 自 客户 端的 TCP 报 文 的 确认 序号 和 来 自 服务 器 端的 TCP 
报 文 的 发 送 序号 进行 调整 ,整个 过 程 如 图 7. 10 所 示 。 


防火 墙 


SYN.ACK 
SYN 
SYN.ACK 


TCP 连接 表 四 建立 TCP 连 接 请 求 报 文 阔 值 
Sy 


Web 服 务 器 


193.1.2.0/24 


7.10 防火 墙 防 SYN 泛 洪 攻击 过 程 


从 图 7. 10 中 看 出 ,防火 墙 防 SYN 泛 洪 攻 击 的 机 制 是 把 原本 由 服务 器 承担 的 负荷 转 
移 到 自己 身上 ,但 自己 的 TCP 连接 表 也 存在 溢出 问题 ,因此 ,防火 墙 也 设 定 允 许 接收 
SYN=1 的 建立 TCP 连接 请 求 报 文 的 最 高 速率 ,超过 该 到 达 速 率 的 建立 TCP 连接 请 求 
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报 文 将 直接 被 防火 墙 丢 弃 , 同 时 向 网 络 管理 平台 报警 。 

另 一 种 可 以 使 防火 墙 免 于 在 TCP 连接 表 中 记录 大 量 未 完成 的 TCP 连接 的 技术 是 
Cookie 技术 。 采 用 Cookie 技术 ,防火 墙 只 对 完成 三 次 握手 过 程 、 成 功 建立 的 TCP 连接 进 
行 策略 控制 ,并 在 通过 策略 控制 的 情况 下 ,在 TCP 连接 表 中 创建 对 应 项 ,并 以 代理 方式 与 
Web 服务 器 建立 TCP 连接 ,如 图 7.11 所 示 。 在 图 7.11 中 ,一 旦 到 达 的 SYN=1 的 建立 
TCP 连接 请 求 报 文 已 经 超过 设 定 的 到 达 速 率 , 防 火 墙 拦截 下 该 请 求 报 文 , 并 由 防火 墙 发 
送 SYN==1、.ACK=1 的 响应 报 文 , 但 响应 报 文 中 给 出 的 初始 发 送 序号 ( 见 图 7. 11 中 的 
2 .2Z:) 王 MD5( 请 求 报 文 源 IP 地 址 ,目的 IP 地 址 , 源 端口 号 ,目的 端口 号 ,初始 发 送 序 
号 ) 。 防 火 墙 发 送 响应 报 文 后 ,并 不 在 TCP 连接 表 中 记录 任何 信息 ,那么 , 当 防火 墙 接收 
到 来 自 客户 端的 确认 报 文 时 ,如 何在 TCP 连接 表 中 创建 对 应 的 连接 项 呢 ? 防火 墙 重新 计 
算 MD5( 确 认 报 文 的 源 IP 地 址 ,目的 IP 地 址 , 源 端口 号 ,目的 端口 号 ,发 送 序号 一 1) ,并 
把 计算 结果 和 减 1 后 的 确认 序号 比较 ,如 果 相 等 ,意味 着 该 确认 报 文 和 通过 Cookie 技术 
生成 的 响应 报 文 是 对 应 的 ,并 因此 在 TCP 连接 表 中 创建 连接 项 ,并 继而 和 Web 服务 器 建 
立 TCP 连接 。 当 然 ,由 于 防火 墙 的 代理 作用 ,客户 端的 初始 确认 序号 和 服务 器 端的 初始 
发 送 序号 并 不 一 致 , 需 要 防火 墙 进行 修正 。 


防火 墙 


TCP 连接 表 3 建立 TCP 连 接 请 求 报 文 国 值 
st 国 
ES| 


Web 服 务 器 


SYN.ACK=Y+1.SEQ=2 
SYN,SEQ=Y 
SYN,ACK=Y+1,SEQ=Z, 
SEQ=Y+1,ACK=Z,+1 


ZI、Z=MD5( 请 求 报 文 源 卫 地 址 ,目的 卫 
地 址 , 源 端口 号 , 目的 端口 号 , 发 送 序号 ) 


SYN.SEQ=Y 
SYN,ACK=Y+L,SEQ=U 
ACK=U+1,SEQ=Y+1 
7.11 用 Cookie 技术 解决 TCP 连接 表 溢出 问题 


2) 防 侦察 机 制 

黑客 发 起 攻击 前 ,首先 需要 确定 目标 ,了 解 目标 信息 ,掌握 目标 的 弱点 ,然后 有 针对 性 
地 实施 对 目标 的 攻击 。 确 定 目标 是 在 网 络 中 发 现 一 个 可 以 攻击 的 对 象 .这 个 对 象 必须 连 
接 在 网 络 上 ,有 些 端口 是 打开 的 。 黑 客 通过 IP 地 址 扫描 来 发 现 某 个 连接 在 网 络 的 对 象 ， 
通过 端口 扫描 来 发 现 该 对 象 某 些 打开 的 端口 ,通常 情况 下 ,黑客 通过 发 送 目的 IP 地 址 递 
增 的 ICMP ECHO 请 求 报 文 来 发 现 某 个 连接 在 网 络 上 的 对 象 , 因 为 ,一 旦 黑客 接收 到 某 
个 ICMP ECHO 响应 报 文 ,意味 着 黑客 可 以 到 达 发 送 该 ICMP ECHO 响应 报 文 的 终端 ， 
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可 以 把 该 终端 作为 实施 攻击 的 对 象 。 然 后 ,黑客 通过 发 送 目的 端口 号 递增 的 SYN=1 的 
建立 TCP 连接 请 求 报 文 来 发 现 该 对 象 某 些 打开 的 端口 ,因为 ,一 旦 接收 到 SYN==1 和 
ACK==1 的 建立 TCP 连接 响应 报 文 , 表 明 该 响应 报 文 的 源 端 口号 是 打开 的 。 为 了 掌握 该 
对 象 的 弱点 ,首先 需要 了 解 该 对 象 使 用 的 操作 系统 及 版 本 ,因为 ,不 同 操作 系统 ,和 同一 操 
作 系统 的 不 同 版 本 ,其 漏洞 是 不 同 的 ,只 要 掌握 了 对 象 使 用 的 操作 系统 的 漏洞 ,实施 攻击 
就 是 一 件 轻而易举 的 事情 。 在 TCP 连接 建立 、 维 持 和 释放 过 程 中 ,不 同 操作 系统 对 异常 
情况 的 处 理 方式 是 不 同 的 ,黑客 通过 比较 对 象 所 使 用 的 操作 系统 对 某 些 特定 异常 情况 的 
处 理 来 确定 对 象 所 使 用 的 操作 系统 类 型 及 版 本 。 

防火 墙 防 IP 地 址 扫描 机 制 如 图 7. 12 所 示 ,假定 要 防止 来 自 非 信任 区 的 IP 地 址 扫描 
侦察 ,在 防火 墙 连接 非 信 任 区 的 端口 启动 防 IP 地 址 扫描 机 制 , 并 设置 时 间 间 隔 和 效 值 ,如 
5ms 和 10 个 ICMP ECHO 请 求 报 文 ,端口 在 每 一 个 时 间 段 (这 里 为 5ms) 检 测 具 有 相同 
源 IP 地 址 ,不 同 目的 IP 地 址 的 ICMP ECHO 请 求 报 文 , 允 许 前 10 个 具有 上 述 特征 的 
ICMP ECHO 请 求 报 文通 过 端口 继续 转发 ,丢弃 后 续 具 有 上 述 特征 的 ICMP ECHO 请 求 
报 文 , 直 到 下 一 个 时 间 段 开始 。 这 就 保证 对 于 特定 的 源 终 端 ,每 一 个 时 间 段 最 多 扫描 
10 个 不 同 的 终端 。 


Web 服 务 器 


图 7.12 防火 墙 防 了 P 地 址 扫描 机 制 


防火 墙 防 端 口 扫描 机 制 和 防 IP 地 址 扫描 机 制 相似 ,在 连接 非 信任 区 的 端口 启动 防 端 
口 扫 描 机 制 后 ,也 需要 设置 时 间 间 隔 和 阅 值 ,这 两 个 参数 决定 了 规定 时 间 内 允许 通过 端口 
转发 的 具有 相同 源 和 目的 IP 地 址 ,不 同 目的 端口 号 的 SYN=1 的 建立 TCP 连接 请 求 报 
文 数 。 

由 于 控制 区 之 间 信 息 流动 的 访问 控制 策略 可 以 设 定 每 一 个 区 内 允许 区 间 信 息 交 换 的 
IP 地 址 范围 和 信息 类 型 ,因此 ,可 以 通过 访问 控制 策略 较 好 地 解决 防止 一 个 区 内 的 终端 
对 另 一 个 区 实施 IP 地 址 扫描 和 端口 扫描 等 侦察 手段 的 问题 。 

TCP 连接 建立 维持 和 释放 过 程 中 的 异常 情况 是 指 TCP 首部 中 出 现 控制 位 FIN=1 
和 ACK= 二 0.SYN==1 等 不 允许 同时 出 现 的 控制 位 置 位 情况 ,不 同 操作 系统 对 这 些 异 常情 
况 的 处 理 方式 不 同 ,有 的 操作 系统 忽略 这 些 异 常情 况 , 有 的 操作 系统 一 旦 发 现 这 样 的 异常 
情况 就 终止 TCP 连接 并 发 送 控制 位 RST=1 的 TCP 报 文 。 这 样 使 得 黑客 终端 可 以 通过 
发 送 控制 位 异常 置 位 的 TCP 报 文 ,和 目的 终端 对 这 种 异常 TCP 报 文 的 响应 来 推断 目的 
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终端 使 用 的 操作 系统 类 型 和 版 本 。 如 果 防 火 墙 某 个 端口 启动 了 防 操作 系统 探测 机 制 , 防 
火 墙 对 通过 该 端口 接收 到 的 所 有 TCP 报 文 先 检测 是 否 存在 控制 位 异常 置 位 的 情况 ,只 有 
控制 位 置 位 符合 TCP 规范 的 TCP 报 文 才 允 许 继续 转发 ,所 有 控制 位 异常 置 位 的 TCP 报 
文 都 将 丢弃 ,不 再 继续 传输 。 由 于 这 些 控制 位 异常 置 位 的 TCP 报 文 无 法 到 达 目 的 终端 ， 
黑客 终端 无 法 通过 比较 目的 终端 对 这 些 控制 位 异常 置 位 的 TCP 报 文 的 响应 方式 来 推断 
出 目的 终端 所 使 用 的 操作 系统 类 型 及 版 本 。 

3) 防 源 IP 地 址 欺骗 攻击 

假定 图 7. 13 中 整个 内 网 划分 为 一 个 信任 区 ,但 这 一 信任 区 仍然 由 四 个 子 网 组 成 
(VLAN 1 一 VLAN 4), 对 应 的 子 网 地 址 分 别 为 200. 1. 1. 0/24、200. 1. 2. 0/24、 
200. 1. 3. 0/24 和 200. 1.4.0/24, 防 火 墙 端口 1 同样 被 定义 为 四 个 接口 (1.1 一 1.4) ,分 别 
连接 四 个 VLAN ,但 这 四 个 接口 同属 于 信任 区 。 对 不 同 VLAN 中 的 终端 分 配 不 同 的 权 
限 ,如 管理 员 终 端 对 应 的 子 网 (VLAN 1,200. 1. 1. 0/24) 人 允许 对 非 军事 区 内 的 Web 服务 
器 进行 读 写 操作 ,而 学 生 终 端 对 应 的 子 网 (VLAN 3,200. 1. 3.0/24) 只 允许 访问 非 军事 区 
内 的 Web 服务 器 ,通过 如 下 访问 控制 策略 实现 不 同 子 网 的 权限 分 配 。 

路 由 表 


目的 地 址 转发 端口 ”下 一 跳 
200.1.1.0/24 1.1(VLAN1) 直 
直 


200.1.42 | 200.1.2.0/24 1.2(VLAN2) 了 

FIP 200.1.3.0/24 1.3(VLAN 3) 直接 
服务 器 200.1.4.0/24 1.4(VLAN 4) 直接 
加 193.1.2.0/24 2 直接 


0.0.0.0 3 193.1.3.2 


193.1.3.1 193.1.3.2 @&379 


非 信任 区 


200.1.4.1 
Web 服 务 器 


193.1.2.5 193.1.2.6 
web 服务 器 ”邮件 服务 器 


图 7.13 网 络 结构 及 路 由 表 配 置 


(1) 从 信任 区 到 非 军事 区 源 IP 地 址 二 200. 1.1.0/24 目的 IP 地 址 王 193. 1. 2. 5/32 
HTTP 十 Telnet 服务 ; 

(2) 从 信任 区 到 非 军事 区 源 IP 地 址 ==200. 1. 3.0/24 目的 IP 地 址 =193. 1. 2. 5/32 
HTTP GET 服务 。 

问题 是 卫 地 址 为 200. 1. 3. 1 的 学 生 终 端 通过 将 自己 的 IP 地 址 伪造 成 200. 1.1.1, 有 
可 能 将 包含 HTTP PUT 命令 的 HTTP 请 求 报 文 发 送 给 非 军事 区 中 的 Web 服务 器 ,从 
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而 达到 修改 Web 页 面 的 目的 ,这 是 因为 如 果 IP 地 址 为 200. 1. 1. 1 的 管理 员 终 端 已 经 在 
防火 墙 中 创建 了 和 非 军事 区 中 的 Web 服务 器 进行 HTTP 服务 的 会 话 ,学 生 终 端 伪造 的 
源 IP 地 址 为 200. 1.1.1 的 包含 HTTP PUT 命令 的 HTTP 请 求 报 文 有 可 能 和 该 会 话 匹 
配 , 从 而 到 达 非 军事 区 中 的 Web 服务 器 。 造 成 这 一 问题 的 根本 原因 是 防火 墙 只 检测 输入 
该 IP 分 组 的 接口 所 属 的 区 ,并 不 检测 接口 所 连接 的 子 网 地 址 是 否 和 该 IP 分 组 的 源 IP 地 
址 匹配 。 在 上 例 中 ,由 于 输入 该 了 分 组 的 接口 1.3( 和 VLAN 3 对 应 ) 属 于 信任 区 ,该 IP 
分 组 的 输入 区 确定 为 信任 区 ,在 该 IP 分 组 和 会 话 表 中 某 个 会 话 匹配 时 ,防火 墙 正常 转发 
该 IP 分 组 。 实 际 上 ,只 要 根据 防火 墙 的 路 由 表 检 索 一 下 该 IP 分 组 源 IP 地 址 对 应 的 输出 
接口 ,就 会 发 现 , 根 据 源 IP 地 址 200. 1. 1. 1 检索 路 由 表 得 到 的 输出 接口 是 1. 1, 而 不 是 输 
入 该 IP 分 组 的 接口 1.3, 这 就 表明 源 终端 本 应 该 连接 在 接口 1. 1 连接 的 子 网 上 ,实际 上 
却 从 接口 1. 3 连接 的 子 网 上 接收 到 该 IP 分 组 ,这 种 情况 表明 该 IP 分 组 的 实际 传输 路 径 
和 源 IP 地 址 指定 终端 至 防火 墙 的 传输 路 径 不 同 , 以 此 可 以 确定 该 IP 分 组 的 源 IP 地 址 是 
伪造 的 。 防 火 墙 如 果 在 属于 信任 区 的 接口 启动 防 源 IP 地 址 欺骗 攻击 , 则 在 通过 某 个 属于 
信任 区 的 接口 接收 到 IP 分 组 后 , 即 以 该 IP 分 组 的 源 IP 地 址 检索 路 由 表 , 如 果 发 现 检索 
到 的 输出 接口 和 接收 该 IP 分 组 的 接口 不 符 , 表 明 该 IP 分 组 的 源 IP 地 址 是 伪造 的 ,丢弃 
该 IP 分 组 。 


7.3 堡垒 主机 


堡 驮 主机 是 代理 形式 的 应 用 层 网 关 , 代 理 形 式 表明 堡垒 主 机 对 终端 是 不 透明 的 ,外 网 
终端 需要 访问 内 部 网 络 服务 器 时 ,首先 和 堡垒 主机 建立 TCP 连接 ,堡垒 主机 在 通过 对 终 
端 用 户 的 身份 认证 后 ,再 和 内 部 网 络 服务 器 建立 TCP 连接 。 应 用 层 网 关 表 明 堡垒 主机 对 
经 过 TCP 连接 传输 的 应 用 层 报 文 进 行 检 测 ,从 语法 、 参 数 正确 性 ,到 资源 地 址 和 内 容 。 


7.3.1 网 络 结构 


1. 单 穴 堡垒 主机 结构 

用 单 穴 保佑 主机 保护 内 部 网 络 的 网 络 结构 如 图 7. 14 所 示 , 单 穴 保佑 主机 是 指 只 有 单 
个 接口 连接 网 络 的 堡 参 主机 ,在 图 7. 14 所 示 的 网 络 结构 中 ,为 了 保证 内 部 网 络 和 
Internet 之 间 的 通信 必须 经 过 堡垒 主机 ,必须 在 无 状态 分 组 过 滤器 端口 1 的 输入 方向 上 
设置 只 允许 堡垒 主机 发 送 的 信息 才能 正常 传输 到 Internet 的 输入 过 滤器 ,在 输出 方向 上 
设置 只 允许 目的 地 为 堡垒 主机 的 信息 才能 进入 内 部 网 络 的 输出 过 滤器 。 

端口 1 输入 方向 过 滤器 : 

源 I 地址 ==193.1.1.1.and. 目 的 IP 地 址 =0.0.0.0 正常 转发 

源 IP 地 址 二 0.0.0.0 .and. 目 的 IP 地 址 =0.0.0.0 丢弃 

端口 1 输出 方向 过 滤器 : 

源 IP 地 址 二 0.0.0.0 .and. 目 的 PP 地址 =193.1.1.1 正常 转发 

源 IP 地 址 二 0.0.0.0 .and. 目 的 IP 地 址 =0.0.0.0 丢弃 
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堡 侍 主 机 
193.1.1.1 


无 状态 分 组 过 滤器 
1 


2. 双 穴 堡垒 主机 结构 

图 7.14 所 示 的 用 单 穴 堡 又 主机 保护 内 部 网 络 的 网 络 结构 存在 无 状态 分 组 过 滤器 和 
内 部 网 络 中 其 他 终端 之 间 的 传输 通路 ,保证 内 部 网 络 和 Internet 之 间 通 信 必 须 经 过 保命 
主机 的 关键 是 无 状态 分 组 过 滤器 端口 1 输入 输出 方向 上 设置 的 过 滤器 ,一 旦 过 滤器 出 现 
问题 ,内 部 网 络 中 的 终端 和 Internet 之 间 可 能 出 现 直 接 通 信 的 情况 ,这 样 , 用 堡垒 主机 保 
护 内 部 网 络 资源 的 愿望 可 能 落空 。 为 了 强迫 内 部 网 络 和 Internet 之 间 的 通信 经 过 堡垒 主 
机 ,可 以 采用 双 穴 堡垒 主机 并 采用 图 7. 15 所 示 的 网 络 结构 。 双 穴 堡垒 主机 是 指 具有 两 个 
接口 ,允许 同时 和 两 个 不 同 的 网 络 连接 的 堡垒 主机 。 对 于 图 7. 15 所 示 的 网 络 结构 ,即使 
无 状态 分 组 过 滤器 出 现 问题 ,也 能 保证 内 部 网 络 和 Internet 之 间 的 通信 经 过 堡 圣 主机 。 


堡 双 主机 
193.1.1.1 


无 状态 分 组 过 小 器 


图 7.15 双 穴 堡垒 主机 结构 


3. 双 无 状态 分 组 过 滤器 结构 
图 7.16 所 示 的 网 络 结构 ,根据 安全 等 级 ,将 内 部 网 络 分 成 两 部 分 : 煲 又 主机 和 内 部 


堡 合 主机 
193.1.1.1 


内 部 
无 状态 分 组 过 滤器 莉 无 状态 分 组 过 滤器 
1 2 


图 7.16 双 无 状态 分 组 过 滤器 结构 
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无 状态 分 组 过 滤器 之 间 的 网 络 段 和 内 部 无 状态 分 组 过 滤器 保护 的 网 络 段 ,这 两 个 网 络 段 
有 点 类 似 于 图 7. 5 中 的 非 军 事 区 和 信任 区 ,这 样 ,可 以 将 不 同安 全 等 级 的 网 络 资源 放 在 合 
适 的 网 络 段 中 。 


7.3.2 堡 至 主机 工作 机 制 
对 于 图 7.17 所 示 的 网 络 结构 ,外 网 终端 访问 内 部 网 络 中 Web 服务 器 的 过 程 如 下 : 


全 天 寺村 访问 权限 表 
国光。 | 用 户 名 ”口令 ”访问 权限 
用 户 4 PASS4 HTTPGET 


无 状态 分 组 过 滤器 


外 网 终端 
12.34.56.78 


图 7.17 网 络 结构 


(1) 在 无 状态 分 组 过 滤器 端口 1 输入 输出 方向 上 设置 如 下 过 滤器 : 

端口 1 输入 方向 过 滤器 

源 IP 地 址 二 193. 1.1.1 .and. 目 的 IP 地址 =0.0.0.0 正常 转发 

源 IP 地 址 二 0.0.0.0 .and. 目 的 IP 地 址 =0.0.0.0 丢弃 

端口 1 输出 方向 过 滤器 

源 IP 地 址 ==0.0.0.0 .and. 目的 IP 地 址 王 193.1.1.1 正常 转发 

源 IP 地 址 一 0. 0.0.0 .and. 目的 IP 地 址 一 0. 0.0.0 丢弃 

以 此 保证 外 网 终端 必须 通过 堡 从 主机 才能 访问 内 部 网 络 资源 。 

(2) 外 网 终端 必须 先 和 堡垒 主机 建立 TCP 连接 ,在 成 功 建立 TCP 连接 后 ,通过 向 外 
网 终端 推送 认证 页 面 , 对 外 网 终端 用 户 身份 进行 认证 ,如 图 7. 18 所 示 。 假 定 外 网 终端 用 
户 的 用 户 名 为 用 户 A ,口令 为 PASSA ,堡垒 主机 通过 访问 权限 表 获 知 允 许 用 户 A 访问 内 
部 网 络 Web 服务 器 ,在 外 网 终端 提出 访问 内 部 网 络 Web 服务 器 的 请 求 后 ,和 内 部 网 络 


SYN 
SYN.ACK 
ACK 
Er 用 户 名 、 口令 
SYN.ACK 各 
ACK, 
外 网 终端 
堡 合 主机 12.34.56.78 
Web 服 务 器 193.1.1.1 


200.1.1.1 
7.18 网络 结构 
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Web 服务 器 建立 TCP 连接 ,并 将 这 两 个 TCP 连接 绑 定 在 一 起 ,如 表 7. 2 所 示 ,作为 插口 
一 部 分 的 源 和 目的 端口 号 在 建立 TCP 连接 时 选 定 。 


表 7.2 TCP 连接 绑 定 表 


终端 和 堡垒 主机 之 间 TCP 连接 堡垒 主机 和 Web 服务 器 之 间 TCP 连接 
应 用 层 服 务 
源 插 口 目的 插口 源 插口 目的 插口 
12. 34. 56.78:1122 | 193.1.1.1:1180 | 193.1.1.1:2276 200.1.1.1:80 HTTP GET 


(3) 外 网 终端 先 将 发 送 给 Web 服务 器 的 HTTP 请 求 报 文 封装 成 以 12. 34. 56. 78: 
1122 为 源 插口 ,以 193.1.1.1:1180 为 目的 插口 的 TCP 报 文 , 然 后 将 该 TCP 报 文 发 送 给 
堡 参 主 机 ,堡垒 主机 首先 根据 TCP 报 文 的 源 和 目的 插口 在 TCP 连接 绑 定 表 中 进行 匹配 
操作 ,在 匹配 成 功 后 ,从 TCP 报 文中 分 离 出 HTTP 请 求 报 文 , 首 先 检测 HTTP 请 求 报 文 
的 语法 和 参数 的 正确 性 ,在 确认 正确 无 误 后 ,根据 TCP 连接 绑 定 表 中 给 出 的 应 用 层 服务 
检测 HTTP 请 求 报 文中 请 求 的 服务 (这 里 假定 为 HTTP GET 服务 ) ,在 一 致 的 情况 下 ， 
由 堡垒 主机 重新 将 HTTP 请 求 报 文 封装 成 以 193. 1. 1. 1:2276 为 源 搬 口 ,以 200. 1. 1. 1: 
80 为 目的 插口 的 TCP 报 文 ,并 将 该 TCP 报 文 发 送 给 Web 服务 器 。 

(4) Web 服务 器 完成 HTTP 请 求 报 文 所 请 求 的 服务 ,将 HTTP 响应 报 文 封装 成 以 
200. 1.1.1:80 为 源 插口 ,以 193. 1. 1.1:2276 为 目的 插口 的 TCP 报 文 ,然后 将 该 TCP 报 
文 发 送 给 堡垒 主机 ,堡垒 主机 完成 TCP 连接 匹配 和 HTTP 响应 报 文正 确 性 检测 后 ,重新 
将 HTTP 响应 报 文 封装 成 以 193. 1. 1.1:1180 为 源 插口 ,以 12. 34. 56.78:1122 为 目的 插 
口 的 TCP 报 文 ,然后 将 该 TCP 报 文 发 送 给 外 网 终端 ,完成 外 网 终端 和 Web 服务 器 之 间 
的 请 求 和 响应 过 程 。 


73.3 堡 参 主机 功能 特性 


通过 对 堡垒 主机 工作 机 制 的 分 析 , 可 以 看 出 堡垒 主机 有 如 下 功能 特性 。 

。 堡垒 主机 自身 必须 是 一 个 安全 系统 ,从 硬件 结构 到 操作 系统 都 必须 体现 出 高 可 靠 

。 不 同 的 应 用 层 服务 是 相互 独立 的 ,可 以 动态 增加 和 删除 堡垒 主机 支持 的 应 用 层 服 
务 , 以 此 适应 不 同 的 应 用 环境 。 

。 堡垒 主机 必须 具有 认证 终端 用 户 身份 的 功能 。 

。 堡垒 主机 可 以 通过 设置 访问 权限 确定 内 部 网 络 中 允许 外 部 网 络 终端 访问 的 网 络 
资源 范围 。 

。 堡垒 主机 需要 详细 记录 外 部 网 络 终端 每 一 次 访问 内 部 网 络 资源 所 涉及 的 操作 和 
传输 的 信息 ,以 便 发 现 和 追踪 入 侵 者 。 


7.4 统一 访问 控制 


网 络 的 发 展 对 网 络 资源 的 安全 访问 提出 了 新 的 要 求 : 一 是 移动 性 ,终端 用 户 不 再 固 
定 连接 在 某 一 个 子 网 上 ,允许 某 个 用 户 出 现在 不 同 的 子 网 ,但 拥有 相同 的 访问 权限 。 二 是 
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动态 性 ,终端 用 户 的 访问 权限 是 动态 变化 的 ,如 一 台 正 常 的 终端 允许 接 人 内 部 网 络 并 访问 
内 部 网 络 资源 ,一 旦 确定 该 终端 感染 病毒 ,应 立即 将 该 终端 和 内 部 网 络 隔离 ,另外 ,有 些 资 
源 的 访问 受 时 间 和 地 点 的 限制 ,如 敏感 数据 只 允许 某 个 用 户 在 正常 办 公 时 间 和 固定 办 公 
地 点 进行 访问 ,这 些 都 需要 动态 调整 用 户 的 访问 权限 。 三 是 基于 用 户 ,而 不 是 基于 终端 设 
置 访问 权限 ,同一 办 公 地 点 可 能 混杂 各 种 类 型 的 用 户 ,这 些 用 户 可 能 在 不 同 的 时 间 段 使 用 
同一 终端 访问 网 络 资源 ,显然 , 当 不 同 用 户 使 用 该 终端 访问 网 络 资源 时 ,该 终端 的 访问 权 
限 必须 是 不 同 的 。 一 旦 需要 实现 动态 安全 策略 ,就 无 法 使 用 手工 配置 防火 墙 的 方式 ,必须 
由 统一 的 安全 控制 器 通过 实时 检测 用 户 终端 状态 .用户 终端 位 置 和 访问 的 资源 类 型 动态 
生成 访问 控制 策略 ,并 将 访问 控制 策略 实时 地 传输 到 相关 的 安全 设备 ,如 防火 墙 等 。 这 种 
通过 在 网 络 中 设置 统一 的 安全 控制 器 ,实施 动态 访问 控制 策略 的 网 络 资源 访问 控制 系统 
就 是 统一 访问 控制 (Unified Access Control,UAC) 。 


741 系统 结构 


采用 统一 访问 控制 的 网 络 系统 结构 如 图 7. 19 所 示 , 和 统一 访问 控制 相关 的 部 件 有 
UAC 代理 、 安 全 控制 器 和 策略 执行 部 件 。 


200.1.4.2 
FTP 服 务 器 


200.1.2.1 


20.131 加 | on 非 信 任 区 
Pn 


200141 200152 非 军事 区 


Web 服 务 器 


193.1.2.5 193.1.2.6 
Web 服 务 器 ”邮件 服务 器 


图 7.19 系统 结构 


1. UAC 代理 
UAC 代理 是 运行 在 终端 上 的 一 个 客户 软件 ,和 安全 控制 器 构成 一 个 客户 、 服 务 器 
(C/S) 系 统 , 它 的 主要 功能 如 下 。 
。 向 安全 控制 器 提供 客户 的 信用 信息 ,如 用 户 名 口令 或 相关 证 书 。 
”检测 终端 的 安全 状态 ,如 所 安装 的 操作 系统 和 应 用 系统 是 否 存在 漏洞 ,是 否 已 经 
下 载 对 应 的 补丁 软件 ,终端 是 否 安装 防 病毒 软件 ,系统 是 否 感染 病毒 等 ,并 及 时 向 
安全 控制 器 报告 检测 结果 。 
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。 检测 和 设置 终端 的 访问 控制 策略 ,如 果 终 端 安装 个 人 防火 墙 ,检测 个 人 防火 墙 的 
访问 控制 策略 配置 ,并 向 安全 控制 器 报告 检测 结果 ,也 允许 安全 控制 器 通过 命令 
修改 终端 的 访问 控制 策略 。 

统一 访问 控制 方式 下 的 终端 如 果 需 要 访问 网 络 中 的 资源 ,必须 先 通 过 UAC 代理 和 

安全 控制 器 建立 会 话 , 通 过 会 话 向 安全 控制 器 报告 终端 的 信用 信息 、 安 全 状态 和 个 人 防火 
墙 配置 的 访问 控制 策略 等 ,并 在 上 述 信息 发 生变 化 的 情况 下 ,及 时 报告 变化 后 的 信息 。 在 
终端 访问 网 络 资源 期 间 ,UAC 代理 和 安全 控制 器 之 间 的 会 话 必 须 存 在 。 
2. 安全 控制 器 
安全 控制 器 是 统一 访问 控制 (UAC) 系 统 的 核心 , 它 的 主要 功能 如 下 : 
。 建立 统一 的 访问 控制 策略 库 ,针对 不 同 用 户 、 终 端 不 同 的 安全 状态 定义 对 应 的 资 
源 访问 策略 。 
及 时 收集 用 户 的 信用 信息 、 终 端的 安全 状态 和 终端 配置 的 访问 控制 策略 ,结合 
一 的 访问 控制 策略 库 动态 生成 类 似 防 火 墙 等 策略 执行 部 件 用 于 控制 信息 交换 的 
访问 控制 策略 。 
及 时 向 终端 访问 资源 过 程 中 涉及 的 策略 执行 部 件 推送 访问 控制 策略 ,并 收集 策略 
执行 部 件 检测 到 的 信息 流 异常 情况 ,根据 要 求 随时 调整 相关 用 户 的 访问 权限 ,并 
因此 重新 生成 访问 控制 策略 ,将 其 推送 到 相关 策略 执行 部 件 。 
在 某 个 用 户 访问 网 络 资源 过 程 中 ,安全 控制 器 一 方面 必须 维持 和 该 用 户 终端 上 运行 
的 UAC 代理 之 间 的 会 话 , 通 过 会 话 及 时 了 解 该 终端 的 相关 信息 和 状态 , 另 一 方面 必须 维 
持 和 用 户 访问 网 络 资源 过 程 涉及 的 策略 执行 部 件 之 间 的 会 话 ,通过 会 话 随 时 了 解 用 户 访 
问 网 络 资源 过 程 中 产生 的 信息 流 模式 ,在 一 切 正常 的 情况 下 ,允许 用 户 访问 网 络 资源 过 程 
正常 进行 ;否则 ,立即 通过 向 用 户 访 问 网 络 资源 过 程 涉及 的 策略 执行 部 件 推送 命令 ,终止 
该 次 访问 过 程 。 

3. 策略 执行 部 件 

策略 执行 部 件 是 根据 安全 控制 器 动态 生成 的 访问 控制 策略 控制 用 户 终端 对 网 络 资源 
的 访问 过 程 的 部 件 , 它 的 主要 功能 如 下 : 

。 建立 ,维持 和 安全 控制 器 之 间 的 会 话 , 通 过 会 话 接收 安全 控制 器 为 其 制定 的 访问 
控制 策略 ,随时 通过 会 话 向 安全 控制 器 汇报 检测 到 的 信息 流 异常 情况 。 

。 根据 安全 控制 器 为 其 制定 的 访问 控制 策略 调整 安全 机 制 , 这 些 安全 机 制 包括 分 组 
过 滤器 信息 流 优先 级 设置 和 流量 管制 等 。 

* 根据 自己 位 于 网 络 的 位 置 ( 作 为 接 人 设备 位 于 网 络 边缘 ,或 作为 网 络 核心 控制 设 
备 ) 选 择 对 应 的 建立 、 维 持 和 安全 控制 器 之 间 的 会 话 的 方法 及 用 于 实现 访问 控制 
策略 的 安全 机 制 。 


7.42 实现 原理 


1. 系统 配置 
实现 UAC 的 系统 配置 如 图 7. 20 所 示 , 它 的 主要 特点 一 是 接 入 交换 机 Si、S, 和 Ss 
对 接 入 终端 用 802. 1X 进行 身份 认证 ,并 根据 认证 结果 动态 配置 连接 用 户 终端 的 端口 的 
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VLAN ,二 是 安全 控制 器 作为 802. 1X 的 认证 服务 器 ,一 方面 完成 对 接 入 用 户 的 身份 认 
证 , 另 一 方面 根据 用 户 终端 UAC 代理 通过 EAP 发 送 给 它 的 终端 安全 状态 和 配置 的 安全 
策略 库 确定 接 入 终端 的 端口 的 VLAN, 并 通过 EAP 将 端口 VLAN 配置 信息 发 送 给 接 入 
交换 机 。 接 入 交换 机 Si 、S; 和 S; 的 VLAN 配置 和 核心 交换 机 S; 的 VLAN 配置 如 
表 7.3 所 示 , 如 此 配置 VLAN 的 主要 目的 一 是 创建 VLAN 1 一 VLAN 7, 二 是 构建 防火 
墙 端口 1 至 这 些 VLAN 的 交换 路 径 。 


200.1.6.2 
FTP 服 务 器 


安全 控制 器 
200.1.6.1 “200.1.72 


安全 策略 库 Web 服 务 器 


用 户 名 口令 认证 机 制 ”安全 状态 指定 VLAN 
教师 4 PASS4 CHAP ”正常 VLAN2 
教师 4 PASS4 CHAP 不 正常 VLAN3 
学 生 4 PASSB CHAP ”正常 VLAN4 
学 生 4 PASSB CHAP 不 正常 VLAN5S 


193.1.2.5 193.1.2.6 
Web 服 务 器 邮件 服务 器 


图 7.20 UAC 系统 配置 


表 7.3 VLAN 配置 表 


VLAN 非 标 记 端 口 标记 端口 

动态 配置 Si .Sa ,S21 ,Ss.2 .SS 

VLAN 1 Sis\S2s ,S33 .SSts、 Ses Se 
VLAN 2 Sis\S23 S33 .SSts、 Ses Se 
VLAN 3 SLs\S23 S33 .Se Sts Sus Se 
VLAN 4 Sia 、S:a .Si .SiSts、 Sa Se 
VLAN5 Si.s S23 ,Ss.3 ,SL1\Sis Ss ,Sis 
VLAN 6 Set、Suy Sus 

VLAN7 Sus Ss 

VLAN 对 应 的 子 网 地 址 如 下 所 示 : 


VLAN 1: 200.1.1.0/24,VLAN 2: 200. 1.2.0/24,VLAN 3: 200. 1.3.0/24,VLAN 
4: 200. 1. 4. 0/24 
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VLAN 5: 200. 1.5.0/24, VLAN 6: 200. 1.6.0/24,VLAN 7: 200. 1.7.0/24 

VLAN 1 对 应 管理 员 区 ,如 果 是 教师 终端 且 终 端 安全 状态 正常 接 人 VLAN 2, 如 果 是 
教师 终端 但 终端 安全 状态 不 正常 接 人 VLAN 3 ,同样 ,如 果 是 学 生 终端 且 终 端 安全 状态 正 
常 接 人 VLAN 4, 如 果 是 学 生 终端 但 终端 安全 状态 不 正常 接 人 VLAN 5, 安 全 状态 正常 是 
指 终端 安装 了 防 病毒 软件 ,安装 了 针对 终端 所 使 用 的 操作 系统 漏洞 的 补丁 软件 ,系统 没有 
感染 病毒 等 ;否则 ,表明 终端 的 安全 状态 不 正常 。 一 旦 终端 的 安全 状态 不 正常 ,一 方面 需 
要 降低 用 户 的 权限 ,如 教师 A 在 终端 安全 状态 不 正常 的 情况 下 ,对 FTP 服务 器 的 访问 权 
限 由 读 写 (FTP 服务 ) 降 为 只 能 读 (FTP GET 服务 ) 。 另 一 方面 ,为 了 防止 终端 在 感染 病 
毒 的 情况 下 发 起 对 其 他 区 中 终端 的 拒绝 服务 攻击 ,对 安全 状态 不 正常 的 终端 访问 其 他 区 
的 流量 进行 管制 ,因此 ,在 VLAN 3 和 VLAN 5 的 输出 方向 上 设置 如 下 管制 器 : 

VLAN 3 输出 方向 源 IP 地 址 =200.1.3.0/24 目的 IP 地 址 =0.0.0.0 平均 速 
率 二 2Mb/s, 突 发 性 数据 长 度 二 32KB。 

VLAN 5 输出 方向 源 IP 地 址 =200.1.5.0/24 目的 IP 地 址 =0.0.0.0 平均 速 
率 二 1Mb/s, 突 发 性 数据 长 度 二 16KB。 

将 流出 VLAN 3 的 流量 控制 在 平均 传输 速率 为 2Mb/s, 最 大 持续 传输 的 数据 长 度 为 
32KB。 流 出 VLAN 5 的 流量 控制 在 平均 传输 速率 为 1Mb/s, 最 大 持续 传输 的 数据 长 度 
为 16KB。 

为 防火 墙 配置 的 访问 控制 策略 如 下 : 

(1) 从 教师 区 A 到 服务 器 区 源 人 地址 =200.1.2.0/24 目的 他 地 址 =200.1.6.1/32 
HTTP GET 服务 ; 

(2) 从 教师 区 A 到 服务 器 区 源 亿 地址 =200.1.2.0/24 目的 他 地 址 =200.1.6.2/32 
FTP 服务 ; 

(3) 从 教师 区 B 到 服务 器 区 源 他 地 址 ==200.1.3.0/24 目的 他 地 址 =200.1.6.1/32 
HTTP GET 服务 ; 

(4) 从 教师 区 B 到 服务 器 区 源 耳 地 址 =200.1.3.0/24 目的 他 地 址 =200.1.6.2/32 
FTP GET 服务 ; 

(5) 从 学 生 区 A 到 服务 器 区 源 亿 地址 =200.1.4.0/24 目的 全 地址 =200.1.6.1/32 
HTTP GET 服务 ; 

(6) 从 学 生 区 A 到 服务 器 区 源 人 地 址 =200.1.4.0/24 目的 外 地 址 =200.1.6.2/32 
FTP GET 服务 ; 

(7) 从 学 生 区 B 到 服务 器 区 源 耳 地 址 一 200.1.5.0/24 目的 他 地 址 =200.1.6.1/32 
HTTP GET 服务 ; 

(8) 从 学 生 区 B 到 服务 器 区 源 耳 地 址 一 200.1.5.0/24 目的 人 地址 =200.1.6.2/32 
FTP GET 服务 。 

为 安全 控制 器 设置 图 7. 21 所 示 的 安全 策略 库 ,安全 策略 库 中 为 每 一 个 注册 用 户 指 定 
认证 机 制 ,同时 根据 用 户 属性 (学 生 或 教师 ) 和 用 户 终 端的 安全 状态 (正常 或 不 正常 ) 确 定 
用 户 终端 所 属 的 VLAN。 安 全 控制 器 根据 安全 策略 库 和 用 户 终端 状态 确定 用 户 终端 所 
属 的 VLAN, 防 火 墙 访问 控制 策略 根据 用 户 终端 所 属 的 VLAN 确定 终端 访问 网 络 资源 
(Web 服务 器 和 FTP 服务 器 ) 的 权限 ,同时 ,防火 墙 为 VLAN 3 和 VLAN 5 配置 的 流量 管 
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制 器 对 流出 VLAN 3 和 VLAN 5 的 流量 进行 限制 ,以 此 对 接 入 用 户 访问 网 络 资源 的 过 程 
实施 控制 。 


安全 控制 器 


教师 4 


EAPOL ( EAP 请 求 (身份 )) 
EAPOL ( EAP 响 应 (教师 4)) 


请 求 接 入 ( EAP 响 应 (教师 4)) 
挑战 接 入 ( EAP 请 求 ( CHAP ) ) 


EAPOL ( EAP 请 求 ( CHAP )) 
EAPOL( EAP 响 应 ( CHAP )) 


请 求 接 入 ( EAP 响 应 ( CHAP )) 
EAPOL 人 EAP 请求 (安全 状态 ))| 挑战 接 入 (EAP 请 求 (安全 状态 )) 
EAPOL ( EAP 响 应 (正常 )} | 请 求 接 入 ( EAP 响 应 (正常 )) 


EAPOL (EAP 请 求 ( VLAN 2 ))| 挑战 接 入 (EAP 请 求 (VLAN 2)) 


EAPOL (EAP 响应 (就绪 )) | “请求 接 入 ( EAP 响 应 (就绪)) 
允许 接 人 


EAPOL ( EAP 成 功 ) 


挑战 接 入 (EAP 请 求 (安全 状态 )) 


)) 
EAPOL ( EAP 响 应 (正常 )) 请 求 接 入 ( EAP 响 应 (正常 )) 


EAPOL (EAP 请 求 (安全 状 
| 


EAPOL-Logoff 


图 7.21 UAC 工作 过 程 


2. UAC 工作 过 程 

当 教 师 A 将 终端 接 入 某 个 接 入 交换 机 端口 (如 接 入 交换 机 端口 1) 后 ,启动 UAC 代 
理 ,UAC 代理 通过 向 接 入 交换 机 发 送 EAPOL-Start 报 文 开 始 802.1X 认证 过 程 ， 
EAPOL-Start 是 802. 1X 定义 的 报 文 类 型 ,用 于 由 用 户 发 起 802. 1X 认证 过 程 的 情况 。 接 
入 交换 机 接收 到 用 户 终端 发 送 的 EAPOL-Start 报 文 后 ,开始 802. 1X 认证 过 程 。 接 入 交 
换 机 作为 认证 者 首先 要 求 用 户 终端 提供 用 户 名 ,并 将 用 户 终 端 提供 的 用 户 名 通过 
RADIUS 请 求 接 入 报 文 发 送 给 安全 控制 器 。 接 入 交换 机 都 是 可 管理 设备 ,需要 分 配 管理 
地 址 ,一 般 情况 下 ,将 内 网 中 的 所 有 网 络 设备 的 管理 地 址 配置 成 同一 子 网 地 址 ,而 且 , 在 为 
防火 墙 配置 的 访问 控制 策略 中 允许 管理 员 访 问 网 络 设 备 ,允许 接 入 交换 机 和 安全 控制 器 
交换 RADIUS 报 文 。 安 全 控制 器 接收 到 用 户 名 后 ,检测 安全 策略 库 , 确 定 用 户 教师 A 的 
认证 机 制 : CHAP, 向 教师 A 发 送 随机 数 challenge, 教 师 A 根据 口令 和 随机 数 challenge 
计算 出 认证 结果 ,将 认证 结果 回 送 给 安全 控制 器 ,安全 控制 器 对 认证 结果 进行 验证 。 一 旦 
通过 验证 ,表明 用 户 身 份 得 到 确认 。 随 后 ,安全 控制 器 向 用 户 发 送 安 全 状态 查询 请 求 ， 
UAC 代理 对 查询 请 求 中 列 出 的 检测 项 目 逐个 检测 ,并 将 检测 结果 回 送 给 安全 控制 器 , 安 
全 控制 器 根据 用 户 终端 的 安全 状态 确定 终端 所 连接 的 接 人 交换 机 端口 的 VLAN, 向 接 入 
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交换 机 发 送 配置 端口 VLAN 的 命令 。 安 全 控制 器 通过 RADIUS 报 文中 设备 专 有 属性 字 
段 发 送 接 人 交换 机 的 配置 命令 ,因此 ,在 基本 配置 阶段 ,必须 在 安全 控制 器 和 接 人 交换 机 
之 间 就 配置 命令 类 型 .格式 和 功能 达成 一 致 。 接 人 交换 机 接收 到 包含 配置 端口 VLAN 命 
令 的 RADIUS 报 文 后 ,将 指定 端口 作为 非 标记 端口 划分 到 指定 VLAN 中 ,同时 向 用 户 终 
端 通报 这 一 配置 结果 。 用 户 终端 通过 发 送 就 绪 报 文 对 安全 控制 器 的 配置 结果 予以 确认 ， 
安全 控制 器 通过 允许 接 入 报 文 结束 对 接 入 用 户 的 认证 和 配置 过 程 。 

用 户 终端 完成 认证 和 配置 过 程 后 ,启动 DHCP 过 程 获得 和 终端 所 属 VLAN(VLAN 
2) 对 应 的 IP 地 址 和 子 网 掩 码 ( 如 192. 1. 2. 1/24)、 默 认 网 关 地 址 (192. 1. 2. 254) 等 ,然后 
开始 对 网 络 资源 的 访问 过 程 ,防火 墙根 据 访问 控制 策略 (1) 和 (2) 对 教师 A 访问 Web 服 
务 器 和 FTP 服务 器 的 过 程 进行 控制 。 


7.43 应 用 实例 


图 7. 20 所 示 的 系统 配置 解决 统一 接 入 问题 的 前 提 是 接 入 交换 机 支持 802. 1X 和 动 
态 VLAN 配置 ,安全 控制 器 能 够 通过 RADIU 报 文中 设备 专 有 属性 字段 传输 的 配置 端口 
VLAN 命令 对 接 人 交换 机 的 端口 动态 划分 VLAN。 解 决 的 问题 是 内 网 中 通过 以 太 网 接 
入 的 用 户 的 移动 性 和 基于 用 户 设 置 访问 权限 的 问题 。 如 果 需 要 解决 用 户 更 广泛 范围 内 的 
移动 性 ,如 通过 外 网 访问 内 网 网 络 资源 的 问题 ,图 7. 20 所 示 的 系统 配置 是 无 法 实现 的 。 

1. 系统 配置 

图 7.22 是 动态 实现 教师 A 通过 外 网 访问 内 网 资源 的 系统 配置 ,防火 墙 初始 配置 的 
访问 控制 策略 只 允许 非 信任 区 中 的 终端 访问 非 军事 区 中 的 服务 器 ,因此 , 当 连 接 在 非 信任 
区 的 教师 A 希望 通过 登录 安全 控制 器 ,获得 访问 信任 区 中 Web 和 FTP 服务 器 的 权限 时 ， 


200.1.62 
FTP 服 务 器 


二 安全 控制 器 
200.1.6.1 200.1.7.2 


安全 策略 库 Web 服 务 器 


用 户 名 认证 方式 资源 接 入 方式 
教师 4 。 TLS 200.1.62 隧道 


FTP 接 入 地 址 安全 控制 器 
200.1.6.1 -193.1.3.1 193.1.2.7 
Web 安全 关联 193.1.2.5 193.1.2.6 


AHKLSPIF123 | Web 服务 器 邮件 服务 器 
图 7.22 实现 远程 访问 控制 的 UAC 系统 配置 
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一 是 必须 在 非 军事 区 中 配置 安全 控制 器 ,二 是 通过 登录 Web 服务 器 的 方式 完成 教师 A 
的 身份 认证 和 权限 鉴别 。 

防火 墙 初始 配置 的 和 教师 A 登录 安全 控制 器 有 关 的 访问 控制 策略 如 下 : 

从 非 信任 区 到 非 军 事 区 源 IP 地 址 =0.0.0.0 目的 IP 地 址 =193.1.2.7/32 
HTTPS GET 服务 。 

安全 控制 器 和 非 信 任 区 中 的 终端 之 间 通 过 TLS 完成 相互 身份 认证 ,教师 A 允许 访 
问 的 资源 是 IP 地 址 分 别 为 200. 1. 6.2 和 200. 1.6.1 的 FTP 和 Web 服务 器 。 由 于 安全 
控制 器 完成 对 教师 A 的 身份 认证 后 ,建立 教师 A 和 其 IP 地 址 的 绑 定 ,防火 墙 通过 IP 地 
址 来 鉴别 来 自 教师 A 的 卫 分 组 ,但 由 于 存在 源 IP 地 址 欺骗 攻击 ,黑客 可 能 通过 盗用 教 
师 A 的 IP 地址 对 内 网 中 的 FTP 和 Web 服务 器 实施 攻击 。 为 了 避免 发 生 这 种 情况 , 当 教 
师 A 访问 内 网 中 的 FTP 和 Web 服务 器 时 ,教师 A 和 防火 墙 连接 非 军 事 区 的 端口 之 间 先 
建立 隧道 和 安全 关联 ,用 IPSec AH 鉴别 IP 分 组 源 终端 的 真实 性 。 

2. 身份 认证 和 访问 控制 策略 动态 配置 过 程 

教师 A 访问 内 网 服务 器 资源 前 ,必须 启动 UAC 代理 登录 安全 控制 器 ,如 图 7. 23 所 
示 , 该 过 程 一 是 完成 相互 身份 认证 ,由 安全 控制 器 将 教师 A 和 IP 地 址 12. 1.1. 1 绑 定 在 
一 起 。 二 是 教师 A 通过 HTTP 和 安全 控制 器 交换 安全 状态 信息 。 

安全 控制 器 在 完成 对 教师 A 身份 认证 和 确定 教师 A 终端 安全 状态 正常 后 ,开始 根据 
安全 策略 库 中 配置 的 信息 动态 配置 防火 墙 的 访问 控制 策略 和 防火 墙 与 教师 A 终端 有 关 
IPSec 的 安全 参数 。 

首先 由 安全 控制 器 通过 HTTP 向 教师 A 终端 发 送 IPSec 配置 信息 ,如 表 7.4 所 示 。 


安全 控制 器 _ 
教师 4 
客户 Hello 和 
阶段 1 | 服务 器 Hello ee 
安全 控制 器 F 
> 教师 4 服务 二 证 届 安全 控制 器 发 送 证 书 
阶段 2 证 书 请 求 链 ， 为 了 认证 教师 4 
ee i 身份 ， 发 送 证 书 请 求 
TLS 认 证 过 程 i 
客户 证 书 人 
教师 4 发 送 证 书 链 ， 
HTTP 请 求 阶段 3 交换 密 乌 主 密 外 和 用 于 证 实证 
HTTP 响 应 证 实证 书 书 的 信息 
了 TI 请 来 双方 切换 到 新 的 安全 
HTTP 响 应 _ 阶段 4 团 挤 安全 参数 参数 
各 让 TCP 连 按 结束 
多 教师 4 和 安全 控制 器 交换 信息 过 各 (b) TLS 相 互 认证 过 程 


图 7.23 教师 A 登录 安全 控制 器 过 程 
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配置 信息 要 求 对 源 和 目的 IP 地 址 分 别 为 12. 1. 1. 1/32 和 200. 1. 6.0/30 的 IP 分 组 进行 
IPSec 处 理 ,IPSec 采用 隧道 模式 ,隧道 两 端 地 址 分 别 为 12.1.1.1 和 193.1.3.1, 通 过 AH 
保证 IP 分 组 的 完整 性 。 和 教师 A 终端 至 隧道 另 一 端的 安全 关联 有 关 的 安全 参数 包括 
SPI(123) ,认证 算法 (HMAC-MD5-96) 和 认证 密 钥 (KEY), 这 些 配 置信 息 必 须 保证 安全 
传输 ;否则 ,隧道 的 安全 传输 特性 无 法 保证 。 由 于 通过 TLS 握手 协议 完成 安全 控制 器 和 
教师 A 双向 身份 认证 时 已 经 分 配 了 共享 密 钥 ,因此 ,通过 将 HTTP 报 文 封装 成 TLS 记录 
报 文 实现 安全 控制 器 和 教师 A 终端 之 间 的 双向 安全 传输 。 

表 7.4 教师 4 终端 IPSec 配置 


也 分 组 分 类 信息 隧道 信息 安 全 关 联 
源 地 址 | 目的 地 址 | 端 地 址 1 | 端 地 址 2 | SPI | 安全 协议 | 认证 算法 | 认证 密 钥 
200.1.6.0/30| 12.1.1.1 | 193.1.3.1|123| AH |HMAC-MD5-96| KEY 


12.1.1.1/32 


同样 ,安全 控制 器 向 防火 墙 发 送 IPSec 配置 信息 和 允许 教师 A 访问 内 网 服务 器 资源 
的 访问 控制 策略 。IPSec 配置 信息 和 教师 A 终端 相似 ,如 表 7.5 所 示 。 对 防火 墙 动态 配 
置 的 访问 控制 策略 如 下 : 

(1) 从 非 信任 区 到 信任 区 源 他 地 址 =12.1.1.1/32 目的 他 地 址 =200.1.6.1/32 
HTTP GET 服务 , 非 信任 区 接口 采用 IPSec AH。 

(2) 从 非 信 任 区 到 信任 区 源 他 地 址 =12.1.1.1/32 目的 他 地址 =200. 1. 6.2/32 
FTP GET 服务 , 非 信任 区 接口 采用 IPSec AH。 

表 7.5 防火 墙 IPSec 配置 
了 分 组 分 类 信息 隧道 信息 安 全 关 联 
源 地 址 | 目的 地 址 | 端 地 址 1 | 端 地 址 2 | SPI| 安全 协议 | ”认证 算法 | 认证 密 铀 

200. 1. 6.0/30|12.1.1.1/32| 193.1.3.1 | 12.1.1.1 | 123 AH HMAC-MD5-96| KEY 


访问 控制 策略 允许 外 网 中 IP 地 址 为 12. 1. 1. 1/32 的 终端 发 起 对 内 网 中 IP 地 址 为 
200. 1. 6. 1 服务 器 的 HTTP GET 访问 过 程 ,IP 地 址 为 200. 1. 6. 2 服务 器 的 FTP GET 访 
问 过 程 ,但 访问 过 程 中 涉及 的 TCP 报 文 必须 以 IPSec AH 封装 格式 在 防火 墙 和 教师 
A 终端 之 间 传 输 。 安 全 控制 器 和 防火 墙 之 间 需 要 通过 专用 安全 传输 协议 实现 配置 信息 和 
状态 信息 的 双向 安全 传输 。 

无 论 是 教师 A 终端 配置 的 IPSec 信息 ,还 是 防火 墙 配置 的 IPSec 信息 和 访问 控制 策 
略 都 是 在 教师 A 登录 安全 控制 器 期 间 且 教师 A 终端 安全 状态 正常 的 情况 下 才 有 效 ,一 旦 
教师 A 退出 安全 控制 器 或 者 教师 A 终端 安全 状态 变 成 不 正常 ,安全 控制 器 将 立即 删除 这 
些 配置 。 

3. 教师 4 终端 访问 内 网 资源 过 程 

教师 A 通过 UAC 代理 成 功 登 录 安 全 控制 器 后 ,可 以 启动 对 内 网 服务 器 资源 的 访问 
过 程 , 当 教师 A 访问 内 网 中 IP 地 址 为 200. 1. 6. 1 的 Web 服务 器 时 ,教师 A 终端 和 内 网 
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Web 服务 器 之 间 进 行 图 7.6 所 示 的 信息 交换 过 程 ,但 由 于 教师 A 终端 发 送 的 IP 分 组 符 
合 IPSec 配置 中 的 IP 分 组 分 类 条 件 , 这 些 IP 分 组 需要 先进 行 IPSec 处 理 , 如 图 7. 24 所 
示 。IPSec AH 格式 的 IP 分 组 经 过 外 网 传输 后 ,到达 防 火 墙 ,由 于 匹配 防火 墙 配 置 的 安全 
关联 (SPI 二 123、 目 的 IP 地 址 王 193. 1. 3. 1 、 安 全 协议 王 AH) ,防火 墙根 据 相 关 安 全 参数 
(认证 算法 二 HMAC-MD5-96 、 认 证 密 钥 二 KEY) 对 IPSec AH 格式 的 IP 分 组 进行 完整 性 
检测 ,在 完整 性 检测 正确 的 情况 下 ,分 离 出 内 层 IP 分 组 ,然后 根据 会 话 表 和 访问 控制 策略 
对 内 层 IP 分 组 进行 转发 许可 控制 。 根 据 访问 控制 策略 ,对 从 非 信 任 区 接收 到 的 IP 分 组 ， 
如 果 封 装 形式 不 是 IPSec AH 格式 ,即使 源 和 目的 IP 地址 及 所 请 求 的 服务 符合 访问 控制 
策略 或 会 话 表 中 信息 ,也 不 能 转发 给 内 网 中 的 服务 器 。 同 样 ,防火 墙 对 于 从 非 信任 区 接口 
转发 出 去 的 IP 分 组 ,如 果 IP 分 组 的 源 和 目的 地 址 符合 IPSec 配置 中 的 IP 分 组 分 类 条 
件 , 这 些 IP 分 组 需要 先进 行 IPSec 处 理 。 


TCP 报 文 | 


12.1.1.1|200.1.6.1TCP| 数据 | 人 ?分 组 


12.1.1.1|193.1.3.1| AH 隧道 IPSec AH 格式 


HMAC-MD5-96 


一 KEY 
图 7.24 终端 封装 TCP 报 文 过 程 


由 于 终端 发 送 IP 分 组 时 , 先 将 IP 分 组 封装 成 图 7. 24 所 示 的 IPSec 格式 ,而 计算 AH 
中 的 认证 数据 时 需要 认证 密 钥 KEY, 认 证 密 钥 KEY 只 有 终端 至 防火 墙 的 安全 关联 的 双 
方 (终端 和 防火 墙 ) 才 能 掌握 ,这 就 意味 着 只 有 终端 才能 产生 正确 的 认证 数据 ,防火 墙 能 够 
鉴别 正确 的 认证 数据 且 只 转发 认证 数据 正确 的 IPSec AH 格式 中 的 内 层 IP 分 组 。 由 于 
黑客 无 法 获得 认证 密 钥 KEY ,因而 无 法 产生 防火 墙 能 够 鉴别 的 认证 数据 ,导致 黑客 伪造 
教师 A 终端 地 址 的 IP 分 组 被 防火 墙 丢弃 。 同 样 .黑客 也 无 法 算 改 内 网 Web 服务 器 发 送 
给 终端 的 IP 分 组 。 


习 题 


7.1 有 状态 分 组 过 滤器 和 无 状态 分 组 过 滤器 有 什么 本 质 区 别 ? 

7.2 个 人 防火 墙 的 主要 功能 是 什么 ?这 些 功能 包含 在 哪 一 类 网 络 防火 墙 中 ? 

7.3 电路 层 网 关 和 应 用 层 网 关 的 主要 功能 是 什么 ? 为 什么 说 目前 的 有 状态 分 组 过 
滤器 包含 了 这 两 类 网 关 的 主要 功能 ? 

7.4” 保 侄 主机 与 电路 层 网 关 和 应 用 层 网 关 之 间 有 什么 关系 ? 它 和 有 状态 分 组 过 滤 
器 的 区 别 是 什么 ? 

7.5 有 一 个 网 络 如 图 7. 25 所 示 ,如 果 要 禁止 子 网 1 和 子 网 2 之 间 的 信息 传输 ,如 何 
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设置 无 状态 分 组 过 滤器 ? 如 果 只 允许 子 网 1 内 终端 访问 子 网 2 内 Web 服务 器 ,而 不 允许 
其 他 信息 传输 过 程 ,如 何 设 置 无 状态 分 组 过 滤器 ? 


LAN 1 LAN 2 
193.1.1.0/24 193.1.2.0124 “Web 服务 器 


193.1.2.5 


图 7.25 题 7.5 图 


7.6 为 什么 有 状态 分 组 过 滤器 能 更 精确 地 控制 信息 流动 ,用 有 状态 分 组 过 滤器 实现 
习题 7. 5 的 功能 ,并 说 明 优 于 无 状态 分 组 过 滤器 的 地 方 。 

7.7 如 何 理解 有 状态 分 组 过 滤器 访问 控制 策略 中 的 服务 。 

7.8 精确 解释 访问 控制 策略 

从 信任 区 到 非 信 任 区 源 IP 地 址 =193.1.1.0/24 目的 IP 地址 =0.0.0.0 
HTTP 十 FTP GET 服务 。 

各 个 部 分 的 含义 。 

7.9 网 络 结构 如 图 7.26 所 示 , 内 部 网 络 被 分 成 四 个 子 网 ,分 别 分 配 IP 地 址 
200. 1.1. 0/24、200.1. 2.0/24、200. 1. 3.0/24 和 200.1.4.0/24, 请 制定 符合 下 列 访问 策略 
的 访问 控制 策略 。 


200.1.4.2 
FTP 服 务 器 


EAN le 


| 


非 信 任 区 


200.1.4.1 
Web 服 务 器 


193.1.2.5 193.1.2.6 
Web 服 务 器 ”邮件 服务 器 


图 7.26 题 7.9 图 


。 人 允许 属于 VLAN 1 的 终端 访问 内 部 服务 器 、 非 军事 区 服务 器 和 Internet 中 的 Web 
和 FTP 服务 器 ; 
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。 允许 属于 VLAN 2 的 终端 访问 内 部 网 络 服务 器 和 非 军 事 区 中 的 Web 服务 器 ; 

。 允许 属于 VLAN 3 的 终端 访问 内 部 网 络 服务 器 。 

并 根据 访问 控制 策略 解释 防火 墙 阻止 属于 VLAN 3 的 终端 访问 非 军事 区 中 服务 器 
的 工作 机 制 。 

7.10 有 状态 分 组 过 滤器 能 否 通过 制定 访问 控制 策略 实现 基于 用 户 的 访问 控制 
过 程 。 

7.11 网 络 结构 如 图 7. 27 所 示 , 保 又 主机 能 否 基 于 用 户 对 外 部 终端 访问 内 部 网 络 资 
源 过 程 实施 控制 ? 解释 访问 控制 机 制 。 


堡 双 主机 
193.1.1.1 


无 状态 分 组 过 滤器 
让 一 


外 部 终端 


图 7.27 题 7.11 图 


7.12 网 络 结构 如 图 7. 27 所 示 , 保 又 主机 能 否 控制 内 部 网 络 各 子 网 间 的 信息 交换 过 
程 ? 根据 答案 解释 原因 。 


7.13 图 7.27 中 的 保佑 主机 和 图 7. 26 中 的 有 状态 分 组 过 滤器 (防火 墙 ) 有 什么 本 质 
区 别 ? 
7.14 提出 统一 访问 控制 的 起 因 是 什么 ? 统一 访问 控制 实现 哪些 功能 ? 
7.15 统一 访问 控制 系统 有 哪些 基本 构件 ,它们 的 主要 功能 是 什么 ? 
7.16 将 图 7.26 所 示 的 网 络 结构 改 为 统一 访问 控制 系统 ,正常 访问 控制 策略 和 
题 7.9 相同 ,但 要 求 : 
。 一 旦 检测 到 属于 VLAN 1 和 VLAN 2 的 终端 感染 病毒 ,立即 取消 访问 内 部 网 络 
服务 器 的 权限 ; 
。 一 旦 检测 到 属于 VLAN 1 和 VLAN 2 的 终端 发 起 对 非 军 事 区 中 服务 器 的 SYN 
泛 洪 攻击 ,立即 取消 访问 非 军事 区 中 服务 器 的 权限 ， 
。 一 旦 检测 到 属于 VLAN 3 的 终端 感染 病毒 ,立即 关闭 交换 机 连接 该 终端 的 端口 。 
给 出 统一 控制 系统 中 各 构件 的 配置 信息 ,使 其 具有 动态 调整 访问 控制 策略 的 功能 。 


YJdLdVHD 
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8.1 入 侵 防御 系统 概述 


随 着 Internet 和 人 们 的 生活 息息相关 ,网 络 安全 问题 日 益 严重 ,非法 
访问 .拒绝 服务 攻击 (DoS) ,非法 代码 等 危害 网 络 安全 的 活动 越 来 越 多 ,由 
于 TCP/IP 网 络 体系 结构 的 安全 性 的 先天 不 足 ,使 得 网 络 安全 问题 的 解决 
成 为 一 件 十 分 困难 的 事情 ,网 络 安全 威胁 的 多 样 性 决定 没有 单一 技术 可 以 
解决 所 有 安全 问题 ,解决 网 络 安全 问题 必须 构建 网 络 安全 体系 ,在 网 络 体 
系 结构 中 的 每 一 层 设置 多 种 安全 技术 ,并 将 这 些 分 布 在 各 层 的 安全 技术 融 
合 为 一 个 有 机 的 整体 。 

第 7 章 讨 论 了 防火 墙 技术 ,防火 墙 是 一 种 设置 在 网 络 边界 ,有 效 控制 
内 网 和 外 网 之 间 信 息 交换 的 设备 ,如 通过 配置 访问 控制 策略 ,可 以 将 外 网 
对 非 军 事 区 中 的 资源 的 访问 权限 设置 为 只 允许 读 取 Web 服务 器 中 的 Web 
页 面 和 FTP 服务 器 中 的 文件 。 但 外 网 对 内 网 中 终端 实施 的 攻击 往往 通过 
防火 墙 访问 控制 策略 所 允许 的 信息 交换 过 程 完成 ,如 通过 内 网 终端 访问 外 
网 Web 服务 器 时 或 通过 内 网 终端 接收 的 邮件 安装 非法 代码 ,因此 ,在 网 络 
威胁 多 样 化 的 今天 ,防火 墙 已 经 无 法 防止 来 自 外 网 的 全 部 攻击 。 除 了 来 自 
外 网 的 攻击 ,内 网 中 安装 了 非法 代码 的 终端 ,或 内 网 中 不 怀 好 意 的 用 户 也 
有 可 能 发 起 对 内 网 中 其 他 终端 或 服务 器 的 攻击 ,由 于 这 种 攻击 涉及 的 信息 
交换 过 程 不 需要 经 过 防火 墙 ,无 法 由 防火 墙 对 这 类 攻击 进行 有 效 防护 , 因 
此 ,需要 增加 一 种 能 够 有 效 检测 传输 的 信息 是 否 异常 并 对 异常 信息 的 传输 
过 程 进 行 干预 ,或 者 能 够 确定 对 主机 资源 的 访问 是 否 合法 并 对 非法 访问 进 
行 管制 的 设备 ,这 种 设备 就 是 入侵 防御 系统 (Intrusion Prevention System， 
IPS) ,异常 信息 是 指 用 于 实施 攻击 的 信息 、 信 息 内 容 和 指定 应 用 不 符 的 信 
息 或 包含 非法 代码 的 信息 ,对 主机 资源 的 非法 访问 是 指 违背 正常 访问 原 
则 ,或 是 可 能 对 主机 系统 造成 破坏 的 访问 操作 。 


8.1.1 入 侵 防 御 系 统 分 类 
从 图 8.1 可 以 看 出 ,入 侵 防 御 系 统 分 为 主机 入 侵 防 御 系 统 (Host 
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Intrusion Prevention System,HIPS) 和 网 络 人 侵 防 御 系 统 (Network Intrusion Prevention 
System,NIPS) 两 大 类 ,网 络 人 侵 防 御 系 统 主 要 用 于 检测 流 经 网 络 某 段 链 路 的 信息 流 ,而 
主机 入 侵 防御 系统 主要 用 于 检测 到 达 某 台 主 机 的 信息 流 ,监测 对 主机 资源 的 访问 操作 。 
网 络 主要 由 三 部 分 组 成 : 主机 、 结 点 和 链 路 。 主 机 包括 终端 和 服务 器 ,是 网 络 资源 的 主要 
载体 ; 结 点 用 于 路 由 、 转 发 分 组 ; 链 路 用 于 实现 结 点 间 通 信 , 因 此 ,这 三 部 分 都 有 可 能 成 为 
黑客 攻击 的 目标 。 通 过 网 络 人 侵 防 御 系 统 实现 对 主机 的 保护 是 困难 的 ,一 是 网 络 人 侵 防 
御 系 统 只 能 捕获 单 段 链 路 的 信息 流 , 无 法 对 流 经 网 络 各 段 链 路 的 所 有 信息 流 进行 检测 。 
二 是 网 络 入 侵 防御 系统 是 无 法 检测 出 所 有 已 知 或 未 知 的 攻击 。 三 是 不 同 的 主机 配置 ,如 
不 同 的 操作 系统 、 应 用 服务 器 平台 ,对 攻击 的 定义 不 同 。 四 是 当主 机 是 攻击 目标 时 ,攻击 
动作 在 主机 展开 ,主机 是 判别 接收 到 的 信息 是 否 是 攻击 信息 的 合适 之 处 。 因 此 ,对 主机 的 
有 效 保护 主要 通过 主机 入 侵 防御 系统 实现 ,由 于 主机 是 网 络 资源 的 主要 载体 ,因此 ,主机 
入 侵 防御 系统 的 重要 性 不 言 而 喻 。 


管理 服务 器 
主机 入 侵 防 御 系 统 


图 8.1 入 侵 防 御 系统 应 用 模式 


1. 主机 入 侵 防 御 系统 

主机 入侵 防御 系统 对 所 有 进入 主机 的 信息 进行 检测 ,对 所 有 和 主机 建立 的 TCP 连接 
进行 监控 ,对 所 有 发 生 在 主机 上 的 操作 进行 管制 , 它 具 有 如 下 特有 的 功能 。 

1) 有 效 抵御 非法 代码 攻击 

抵御 非法 代码 攻击 一 是 检测 并 删除 非法 代码 ,二 是 阻止 非法 代码 对 主机 系统 造成 伤 
害 。 第 一 种 功能 和 杀毒 软件 相似 ,通过 在 接收 到 的 信息 中 检测 病毒 特征 来 发 现 非法 代码 。 
由 于 黑客 通常 将 非法 代码 分 散在 多 个 TCP 报 文中 ,因此 ,网 络 入 侵 防 御 系 统 必须 将 属于 
同一 TCP 连接 的 多 个 TCP 报 文 净 荷 拼装 后 ,才能 检测 出 包含 在 信息 中 的 病毒 特征 ,这 种 
处 理 过 程 非常 费时 ,会 降低 网 络 人 侵 防 御 系 统 的 转发 速率 ,因此 ,由 主机 入 侵 防 御 系 统 完 
成 非法 代码 检测 是 比较 合适 的 。 第 二 种 功能 要 阻止 已 知 和 未 知 的 非法 代码 对 主机 系统 实 
施 的 攻击 。 网 络 人 侵 防 御 系 统 对 未 知 攻击 是 很 难 防御 的 ,但 主机 入 侵 防 御 系 统 由 于 可 以 
监管 到 最 终 在 主机 上 展开 的 操作 ,因此 ,可 以 通过 判别 操作 的 合理 性 来 确定 是 否 是 攻击 行 
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为 ,如 网 络 下 载 的 某 个 软件 运行 时 ,企图 使 用 属于 其 他 进程 的 存储 器 空间 ,可 以 确定 该 软 
件 带 有 存储 器 溢出 攻击 的 非法 代码 ,主机 入 侵 防 御 系 统 通 过 终止 该 软件 的 运行 来 阻止 非 
法 代码 可 能 对 主机 系统 造成 的 伤害 。 如 主机 入 侵 防御 系统 监控 到 OUTLOOK 进程 企图 
生成 另 一 个 子 进程 时 ,可 以 确定 用 户 运行 了 邮件 附件 中 的 非法 代码 ,可 以 通过 立即 终止 该 
子 进 程 来 防止 非法 代码 的 传播 。 

2) 有 效 管 制 信息 传输 

主机 入 侵 防御 系统 一 方面 可 以 对 主机 发 起 建立 或 主机 响应 建立 的 TCP 连接 的 合法 
性 进行 监控 , 另 一 方面 ,可 以 对 通过 这 些 TCP 连接 传输 的 信息 进行 检测 ,如果 发 现 通过 某 
个 TCP 连接 传输 的 信息 是 主机 入 侵 防 御 系 统 定义 为 敏感 信息 的 文件 内 容 , 可 以 确定 主机 
中 存在 后 门 或 间谍 软件 ,主机 入 侵 防 御 系 统 将 立即 释放 该 TCP 连接 并 记录 下 该 TCP 连 
接 的 发 起 或 响应 进程 ,包含 敏感 信息 的 文件 的 路 径 、 属 性 和 名 称 等 相关 信息 ,以 便 网 络 安 
全 管理 员 和 追踪、 分 析 可 能 发 生 的 攻击 。 

3) 强化 对 主机 资源 的 保护 

主机 资源 主要 有 CPU、 内存、 连接 网 络 的 链 路 和 文件 系统 等 ,主机 入 侵 防 御 系 统 可 以 
为 这 些 资源 建立 访问 控制 阵列 ,访问 控制 阵列 给 出 每 一 个 用 户 和 进程 允许 访问 的 资源 、 资 
源 访 问 属性 等 ,根据 访问 控制 阵列 对 主机 资源 的 访问 过 程 进 行 严 格 控制 ,以 此 实现 对 主机 
资源 的 保护 。 

2. 网 络 入 侵 防 御 系 统 

1) 保护 网 络 资源 

主机 入 侵 防 御 系 统 只 能 保护 主机 免 遭 攻击 ,需要 网 络 人 侵 防御 系统 保护 结 点 和 链 路 
免 遭 攻击 ,如 一 些 拒绝 服务 攻击 就 是 通过 阻塞 链 路 达到 使 正常 用 户 无 法 正常 访问 网 络 资 
源 的 目的 。 

2) 大 规模 保护 主机 

主机 入 侵 防 御 系统 只 能 保护 单 台 主机 免 遭 攻击 ,如果 一 个 系统 中 有 成 千 上 万 台 主 机 ， 
每 一 台 主 机 都 安装 主机 入 侵 防御 系统 是 不 现实 的 ,一 是 成 本 太 高 ,二 是 使 所 有 主机 入 侵 防 
御 系 统 的 访问 控制 策略 一 致 也 很 困难 。 而 单个 网 络 入 侵 防 御 系 统 可 以 保护 一 大 批 主机 免 
遭 攻击 ,如 图 8.1 中 的 网 络 入 侵 防 御 系 统 可 以 有 效 保 护 内 网 中 的 终端 免 遭 外 网 黑客 的 
攻击 。 

3) 和 主机 入 侵 防御 系统 相辅相成 

主机 入 侵 防御 系统 由 于 能 够 监管 发 生 在 主机 上 的 所 有 操作 ,而 且 可 以 通过 配置 列 出 
非法 或 不 合理 操作 ,从 而 通过 最 终 操作 的 合理 和 合法 性 来 判别 主机 是 否 遭 受 攻击 ,这 是 主 
机 入 侵 防 御 系 统 能 够 检测 出 未 知 攻击 的 主要 原因 。 但 有 些 攻击 是 主机 入 侵 防 御 系 统 无 法 
检测 的 ,如 黑客 进行 的 主机 扫描 ,主机 入 侵 防御 系统 无 法 根据 单个 被 响应 或 被 拒绝 的 
TCP 连接 请 求 确定 黑客 正在 进行 主机 或 端口 扫描 ,但 网 络 入 侵 防 御 系 统 根 据 规定 时 间 内 
由 同一 主机 发 出 的 超 量 TCP 连接 请 求 确定 网 络 正在 遭受 黑客 的 主机 扫描 侦察 。 
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8.1.2 入 侵 防 御 系 统 工作 过 程 


1. 网 络 入 侵 防御 系统 工作 过 程 

1) 捕获 信息 

网 络 入 侵 防 御 系统 是 一 种 对 传输 信息 进行 异常 检测 的 设备 ,因此 ,首先 必须 具有 捕获 
信息 的 功能 ,捕获 信息 是 指 能 够 截获 需要 检测 的 信息 ,图 8. 2 就 是 网 络 入 侵 防 御 系 统 捕获 
信息 的 过 程 。 


网 络 入 侵 防 御 系 统 
网 络 入 侵 防 御 系 统 一 


交换 机 


(a) 捕获 内 网 和 外 网 间 传 输 的 信息 (b) 捕获 访问 服务 器 的 信息 
图 8.2 信息 捕获 过 程 


图 8. 2(a) 给 出 了 网 络 信 侵 防 御 系 统 捕获 内 网 和 外 网 之 间 传 输 的 信息 的 过 程 ,这 种 捕 
获 方式 要 求 内 网 和 外 网 间 传 输 的 信息 必须 经 过 入 侵 防 御 系 统 转发 ,增加 了 入 侵 防 御 系 统 
反 制 异常 信息 的 能 力 。 图 8. 2(b) 给 出 了 网 络 入 侵 防御 系统 捕获 终端 和 服务 器 间 传 输 的 
信息 的 过 程 ,这 种 捕获 方式 下 ,终端 和 服务 器 间 交 换 的 信息 不 需要 经 过 入 侵 防 御 系 统 转 
发 ,因此 ,入 侵 防 御 系 统 无 法 过 滤 掉 异常 信息 。 从 图 8. 2 中 可 以 看 出 ,网 络 入 侵 防御 系统 
能 够 捕获 到 的 信息 和 网 络 人 侵 防 御 系 统 在 网 络 中 的 位 置 有 关 , 如 图 8. 2(a) 中 的 网 络 入 侵 
防御 系统 就 无 法 捕获 内 网 终端 间 传 输 的 信息 ,因此 ,必须 根据 网 络 拓扑 结构 和 信息 传输 模 
式 精 心 选择 网 络 人 侵 防 御 系 统 在 网 络 中 的 位 置 ,这 样 ,才能 真正 起 到 监测 网 络 中 信息 的 
目的 。 

2) 检测 异常 信息 

一 种 异常 信息 是 包含 非法 代码 的 信息 ,如 一 个 包含 病毒 的 网 页 ,检测 这 种 异常 信息 的 
方法 和 杀毒 软件 相似 ,需要 提供 病毒 特征 库 , 网 络 人 侵 防 御 系 统 通 过 检测 信息 中 是 否 包含 
病毒 特征 库 中 的 一 种 或 几 种 特征 来 确定 信息 是 否 异 常 。 另 一 种 异常 信息 是 信息 内 容 和 指 
定 应 用 不 符 的 信息 ,如 目的 端口 号 为 80, 但 信息 内 容 并 不 是 HTTP 报 文 ,或 者 ,虽然 是 
HTTP 报 文 , 但 报 文中 一 些 字段 的 取 值 和 HTTP 要 求 不 符 。 检 测 这 种 类 型 的 异常 信息 
先 通过 报 文 的 目的 端口 字段 值 确定 对 应 的 应 用 层 协 议 , 然 后 通过 分 析 报 文 内 容 是 否 符合 
协议 规范 来 确定 信息 是 否 异常 。 第 三 种 异常 信息 是 实施 攻击 的 信息 ,如 指针 炸弹 ,指针 炸 
弹 利用 了 服务 器 中 的 指针 守护 程序 转发 服务 请 求 的 功能 ,指针 守护 程序 将 符号 @ 前 面 的 
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服务 请 求 转发 给 紧 接着 符号 @ 后 面 的 服务 器 ,如 果 符 号 @ 后 面 紧 接着 符号 @ ,意味 着 再 次 
转发 服务 请 求 ,这样 ,如 果 某 个 服务 请 求 和 服务 器 之 间 有 着 一 串 连 续 的 符号 @ ,如 下 列 服 
务 请 求 格式 : 


jadoeeeeeeeeeeeeNETSERVER 


服务 请 求 将 被 重复 转发 给 服务 器 ,导致 服务 器 资源 耗 尽 ,因此 ,包含 上 述 服 务 请 求 格 
式 的 信息 就 是 实施 攻击 的 信息 。 这 种 用 于 鉴别 是 否 是 攻击 信息 的 字符 串 模式 , 称 为 攻击 
特征 , 它 和 病毒 特征 相似 。 为 了 鉴别 攻击 信息 ,需要 建立 攻击 特征 库 , 库 中 给 出 了 已 知 攻 
击 的 所 有 特征 ,对 于 一 些 攻击 而 言 , 匹 配 到 单个 攻击 特征 就 可 确定 为 攻击 信息 ,这 样 的 攻 
击 特征 称 为 元 攻击 特征 ,但 对 于 其 他 一 些 攻击 ,可 能 需要 匹配 到 分 散在 信息 流 中 的 多 个 攻 
击 特征 才能 确定 为 攻击 信息 。 这 样 的 攻击 特征 称 为 有 状态 攻击 特征 。 

3) 反 制 异常 信息 

如 果 监 测 到 异常 信息 ,网络 入 侵 防 御 系 统 可 以 对 异常 信息 采取 反 制 动 作 。 

(1) 丢弃 了 分 组 。 

丢弃 IP 分 组 分 为 丢弃 单个 IP 分 组 .丢弃 所 有 和 蜡 常 信息 源 IP 地 址 相同 的 IP 分 组 、 
丢弃 所 有 和 异常 信息 目的 IP 地 址 相同 的 IP 分 组 和 丢弃 所 有 源 和 目的 IP 地 址 都 和 异常 
信息 相同 的 IP 分 组 。 

如 果 在 单个 IP 分 组 中 检测 到 元 攻击 特征 ,可 以 选择 只 丢弃 单个 包含 元 攻击 特征 的 
IP 分 组 ,以 此 防御 黑客 攻击 。 这 种 反 制 动作 的 好 处 是 当 黑 客 骨 用 有 效 IP 地 址 实施 攻击 
时 , 既 有 效 地 防御 了 攻击 ,又 不 对 正常 拥有 该 IP 地 址 的 用 户 造成 伤害 。 

如 果 黑 客 攻击 过 程 是 一 个 包含 侦察 ,攻击 目标 选择 和 实施 攻击 这 样 一 些 阶段 的 漫长 
过 程 , 应 该 及 时 阻 断 黑客 和 网 络 之 间 的 联系 ,这 种 情况 下 ,选择 在 一 定时 间 范 围 内 丢弃 全 
部 和 异常 信息 源 IP 地 址 相同 的 IP 分 组 是 切断 黑客 和 网 络 入 侵 防御 系统 所 保护 资源 之 间 
联系 的 有 效 手段 ,但 对 黑客 冒 用 有 效 IP 地 址 实施 攻击 的 情况 ,有 可 能 影响 了 正常 拥有 该 
IP 地 址 的 用 户 访问 入 侵 防 御 系 统 所 保护 资源 的 过 程 。 

现在 的 攻击 过 程 往往 是 分 布 式 攻击 过 程 ,黑客 控制 多 个 倪 偶 终端 同时 发 起 对 某 个 目 
标的 攻击 ,这 种 情况 下 ,切断 单个 倪 偶 终端 和 所 攻击 的 目标 资源 之 间 的 联系 并 不 能 有 效 过 
制 攻击 过 程 ,因此 ,一 旦 检测 到 异常 信息 ,选择 在 一 定时 间 范 围 内 丢弃 所 有 和 蜡 常 信息 目 
的 IP 地 址 相同 的 IP 分 组 是 切断 所 有 俐 偶 终 端 和 攻击 目标 之 间 的 联系 的 最 简单 方法 ,但 
问题 是 可 能 影响 了 许多 正常 用 户 访问 网 络 和 人 侵 防御 系统 所 保护 的 资源 的 过 程 。 

在 检测 到 异常 信息 的 情况 下 ,选择 在 一 定时 间 范 围 内 丢弃 所 有 源 和 目的 IP 地 址 都 和 
异常 信息 相同 的 IP 分 组 是 一 种 折 中 方案 , 它 将 有 效 防 御 特 定 黑客 对 特定 资源 的 攻击 。 

后 三 种 丢弃 IP 分 组 的 方式 显得 很 粗糙 ,采用 这 样 的 丢弃 方式 的 原因 是 如 果 某 些 资源 
很 重要 ,一旦 有 攻击 信息 到 达 重 要 资源 所 在 的 服务 器 并 成 功 实施 攻击 ,后 果 将 不 堪 设 想 ， 
而 网 络 入 侵 防 御 系 统 又 无 法 检测 出 所 有 已 知 或 未 知 的 攻击 ,因此 ,在 发 现 可 能 存在 攻击 的 
情况 下 ,采取 极端 手段 来 保障 重要 资源 的 安全 。 这 就 有 点 像 发 现 有 人 企图 破坏 某 个 重要 
军事 设施 ,但 又 无 法 百分之百 地 检查 出 所 有 破坏 者 ,为 了 确保 安全 ,只 好 封锁 该 重要 军事 
设施 ,严禁 所 有 人 靠近 。 


210 


计算 机 网 络 安全 


丢弃 卫 分 组 的 反 制 动作 只 有 图 8. 2(a) 所 示 的 捕获 信息 方式 才能 进行 ,由 于 图 8. 2(b) 
所 示 的 捕获 信息 方式 没有 转发 信息 的 功能 ,无 法 实现 丢弃 IP 分 组 的 反 制 动作 。 

(2) 释放 TCP 连接 。 

一 旦 检测 到 异常 信息 ,而 该 异常 信息 又 属于 某 个 TCP 连接 ,入 侵 防御 系统 通过 向 该 
TCP 连接 的 发 起 端 或 响应 端 发 送 RST 位 置 1 的 TCP 控制 报 文 来 释放 该 TCP 连接 ， 
图 8. 2 所 示 的 两 种 信息 捕获 方式 都 可 实现 这 种 反 制 动 作 。 

4) 报警 

由 于 网 络 和 人 侵 防御 系统 无 法 检测 出 所 有 已 知 或 未 知 的 攻击 ,而 且 网 络 入 侵 防 御 系 统 
只 能 对 捕获 到 的 信息 进行 检测 ,因此 ,不 可 能 通过 网 络 入 侵 防 御 系 统 解决 整个 网 络 的 安全 
问题 ,但 每 一 段 链 路 的 信息 流 模式 都 不 是 独立 的 ,通过 对 某 一 段 链 路 的 检测 ,可 以 分 析出 
整个 网 络 的 信息 流 模式 和 状态 ,如 一 旦 某 段 链 路 检测 出 攻击 信息 ,很 可 能 整个 网 络 处 于 被 
攻击 状态 ,因此 ,需要 网 络 安全 管理 员 对 整个 网 络 的 安全 状态 进行 检测 ,并 对 遭受 到 的 攻 
击 进行 处 理 , 因 此 , 当 网 络 人 侵 防 御 系 统 检测 到 攻击 信息 ,不 仅 需 要 进行 反 制 动作 ,还 需要 
向 控制 中 心 报警 ,提醒 网 络 安全 管理 员 应 对 可 能 存在 的 攻击 。 

5) 登记 和 分 析 

网 络 安全 涉及 多 种 网 络 安全 设备 ,如 防火 墙 和 入 侵 防御 系统 ,这 些 设备 的 布置 和 配置 
是 一 个 复杂 的 系统 工程 ,需要 根据 网 络 安全 状态 不 时 加 以 调整 ,这 就 需要 及 时 了 解 网 络 唱 
受 攻击 的 情况 ,如 黑客 位 置 .攻击 类 型 ,攻击 目标 及 攻击 造成 的 损失 等 ,网 络 入 侵 防 御 系 统 
在 检测 到 攻击 信息 后 ,需要 及 时 记录 下 攻击 信息 的 源 和 目的 IP 地址 、 源 和 目的 端口 号 及 
攻击 特征 等 ,并 由 管理 软件 对 这 些 信息 进行 分 类 ,统计 和 分 析 , 以 简单 明了 的 方式 为 网 络 
安全 管理 员 提 供 网 络 安全 状态 ,以 便 网 络 安全 管理 员 及 时 调整 网 络 安全 设备 的 布置 和 
配置 。 

2. 主机 入 侵 防御 系统 工作 过 程 

1) 拦截 主机 资源 访问 操作 请 求 和 网 络 信息 流 

非法 代码 激活 ,感染 和 破坏 主机 资源 需要 对 主机 资源 进行 操作 ,这 种 操作 最 终 通过 调 
用 操作 系统 内 核 的 文件 系统 、 内 存 管理 系统 、1/O 系统 的 服务 功能 得 以 实现 ,因此 ,主机 入 
侵 防御 系统 必须 能 够 拦截 所 有 调用 操作 系统 内 核 服务 功能 的 操作 请 求 , 并 对 操作 请 求 的 
合法 性 进行 检测 。 黑 客 攻 击 主机 的 操作 通过 网 络 实现 ,因此 ,黑客 发 送 的 攻击 信息 和 非法 
代码 以 信息 流 方式 进入 主机 ,因此 ,主机 入 侵 防 御 系 统 必 须 能 够 拦截 所 有 进入 主机 的 信息 
流 , 并 加 以 检测 ,确定 是 否 包含 攻击 信息 或 非法 代码 。 

2) 采集 相应 数据 

为 判别 调用 操作 系统 内 核 服 务 功 能 的 操作 请 求 的 合法 性 ,需要 获得 一 些 数据 ,如 发 出 
调用 请 求 的 应 用 进程 及 进程 所 属 的 用 户 ,操作 类 型 .操作 对 象 . 用 户 状 态 、 主 机 位 置 、 主 机 
系统 状态 等 ,主机 入 侵 防御 系统 根据 这 些 数 据 来 确定 操作 请 求 的 合法 性 。 

3) 确定 操作 请 求 或 网 络 信 息 流 的 合法 性 

必须 根据 正常 访问 规则 和 主机 系统 的 安全 要 求 设置 访问 控制 策略 ,如 除 用 户 认可 的 
安装 操作 外 ,不 允许 其 他 应 用 进程 修改 注册 表 , 不 允许 属于 某 个 用 户 的 应 用 进程 访问 其 他 
用 户 的 私有 目录 等 。 主 机 入 侵 防 御 系 统 根据 采集 到 的 数据 和 访问 控制 策略 确定 操作 是 否 
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合法 。 
4) 反 制 动 作 
(1) 终止 应 用 进程 。 
一 旦 检测 到 非法 操作 请 求 ,立即 终 止 发 出 该 非法 操作 请 求 的 应 用 进程 ,并 释放 为 该 应 
用 进程 分 配 的 所 有 主机 资源 。 

(2) 拒绝 操作 请 求 。 

操作 请 求 虽然 非法 ,但 非法 操作 请 求 的 操作 结果 对 主机 系统 的 破坏 性 不 大 ,这 种 情况 
下 ,可 以 只 拒绝 该 操作 请 求 , 但 不 终止 发 出 该 非法 操作 请 求 的 应 用 进程 。 

5) 登记 和 分 析 

同样 ,对 某 台 主机 的 攻击 可 能 也 是 对 网 络 攻击 的 一 个 组 成 部 分 ,因此 ,必须 将 主机 遭 
受 攻击 的 情况 报告 给 网 络 安全 管理 员 .以便 其 调整 整个 网 络 的 安全 策略 。 


8.1.3 入侵 防御 系统 不 足 


1. 主机 入 侵 防御 系统 的 不 足 

主机 入 侵 防 御 系 统 只 是 一 个 应 用 程序 ,但 它 所 监管 的 发 生 在 主机 上 的 操作 往往 由 
操作 系统 实现 ,因此 ,一 是 需要 多 个 和 操作 系统 对 应 的 主机 入 侵 防 御 系 统 ,二 是 必须 具 
有 拦截 用 户 应 用 程序 和 操作 系统 之 间 调 用 、 响 应 过 程 的 能 力 , 这 一 方面 会 影响 一 些 应 
用 程序 的 运行 , 另 一 方面 也 同样 存在 监管 漏洞 ,而 且 , 由 于 操作 系统 无 法 对 主机 入 侵 防 
御 系统 提供 额外 的 安全 保护 ,容易 发 生 印 载 主机 入 侵 防 御 系 统 、 修 改 主机 入 侵 防 御 系 
统 配置 的 事件 。 

2. 网 络 入 侵 防御 系统 的 不 足 

目前 大 部 分 网 络 人 侵 防 御 系 统 是 独立 设备 ,因此 ,除非 每 一 段 链 路 都 配置 网 络 人 侵 防 
御 系统 ,网 络 人 侵 防 御 系统 是 无 法 检测 流 经 网 络 的 所 有 信息 的 ,这 就 为 黑客 人 侵 提供 了 
可 能 。 

3. 无 法 有 效 防御 未 知 攻击 

和 人 侵 防御 系统 检测 异常 信息 的 机 制 主要 分 两 类 ,一 类 针对 已 知 攻 击 , 另 一 类 针对 未 知 
攻击 ,对 于 已 知 攻击 ,通过 分 析 攻 击 过 程 和 用 于 攻击 的 信息 模式 ,提取 出 攻击 特征 ,建立 攻 
击 特征 库 , 通 过 对 捕获 的 信息 进行 攻击 特征 匹配 ,来 确定 是 否 是 攻击 信息 ,只 要 攻击 特征 
能 够 真实 反映 攻击 信息 不 同 于 其 他 正常 信息 的 特点 ,通过 建立 完整 的 攻击 特征 库 来 检测 
出 已 知 攻击 是 可 能 的 。 对 于 未 知 攻击 ,首先 建立 正常 操作 情况 下 的 一 些 统计 值 ,如 单位 时 
间 内 访问 的 文件 数 、 登 录用 户 数 、 建 立 的 TCP 连接 数 和 通过 特定 链 路 传输 的 信息 流量 等 ， 
然后 在 相同 单位 时 间 内 实时 统计 上 述 参数 ,并 将 统计 结果 和 已 经 建立 的 统计 值 比较 ,如 果 
多 个 参数 出 现 比 较 大 的 偏差 ,说 明 网 络 的 信息 流 模式 或 主机 的 资源 访问 过 程 出 现 异 常 。 
一 是 由 于 建立 正常 操作 情况 下 的 一 些 统计 值 时 ,很 难保 证 主机 和 网 络 未 受到 任何 攻击 , 因 
此 ,正常 统计 值 的 可 靠 性 并 不 能 保证 ,二 是 对 于 正常 的 网 络 资源 访问 过 程 , 随 着 用 户 的 不 
同 、 用 户 访问 的 网 络 资源 的 不 同 , 实 时 统计 的 参数 值 的 变化 很 大 ,因此 ,很 容易 将 正常 的 网 
络 资源 访问 过 程 误 认为 是 攻击 ,而 真正 的 攻击 却 可 能 因为 和 建立 统计 值 时 的 网 络 操作 过 
程 相似 而 被 认为 是 正常 操作 。 
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8.14 ”入侵 防 御 系 统 发 展 趋势 


1. 融合 到 操作 系统 中 

主机 入 侵 防 御 系统 应 该 成 为 操作 系统 的 一 部 分 ,由 操作 系统 对 主机 资源 的 访问 过 程 
进行 监管 。 用 户 在 访问 网 络 资源 前 ,需要 到 认证 中 心 申请 证 书 , 并 在 证 书 中 列 出 对 网 络 资 
源 的 访问 权限 ,在 以 后 进行 的 网 络 资源 访问 过 程 中 ,都 必须 在 访问 请 求 中 携带 证 书 。 每 当 
有 用 户 访问 主机 资源 时 ,操作 系统 必须 核对 用 户 身份 和 访问 权限 ,只 有 拥有 对 该 主机 资源 
访问 权限 的 用 户 , 才 能 进行 访问 过 程 ,这 样 ,可 以 有 效 防止 黑客 攻击 和 内 部 用 户 的 非法 
访问 。 

2. 集成 到 网 络 转发 设备 中 

独立 的 网 络 人 侵 防 御 系 统 无 法 对 流 经 所 有 网 段 的 信息 进行 检测 ,因此 ,存在 安全 漏 
洞 ,由 于 网 络 中 的 信息 须 经 交换 机 、 路 由 器 等 转发 设备 转发 ,因此 ,将 网 络 入 侵 防御 系统 集 
成 到 网 络 转发 设备 是 实现 对 网 络 中 所 有 信息 进行 检测 的 最 佳 选择 ,但 由 于 目前 随 着 链 路 
带宽 的 提高 ,转发 设备 已 成 为 网 络 性 能 瓶颈 ,如 果 再 由 转发 设备 完成 需要 大 量 处 理 时 间 的 
入 侵 检测 功能 ,势必 更 加 影响 转发 设备 的 转发 性 能 ,因此 ,需要 在 转发 设备 的 系统 结构 上 
进行 改革 ,尽量 采用 并 行 处 理 方式 和 模块 化 结构 ,但 可 能 增加 转发 设备 的 制造 成 本 。 


8.2 网 络 入 侵 防御 系统 


8.2.1 系统 结构 


图 8. 3 是 网 络 入 侵 防 御 系统 的 应 用 方式 ,探测 器 是 核心 设备 ,负责 信息 流 捕 获 、 分 析 、 
异常 检测 \ 反 制 动 作 执行 及 报警 和 登记 等 操作 ,探测 器 通过 管理 端口 和 安全 管理 器 相连 ， 
为 了 安全 起 见 ,互联 探测 器 和 安全 管理 器 的 网 络 与 信息 传输 网 络 是 两 个 独立 的 网 络 , 安 全 
管理 器 负责 探测 器 安全 策略 的 配置 ,报警 信息 处 理 ,登记 信息 分 析 、 归 类 ,最 终 形成 有 关 网 
络 安全 状态 的 报告 提供 给 网 络 安全 管理 员 。 
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探测 器 可 以 工作 在 两 种 模式 : 转发 和 探测 ,转发 模式 从 一 个 端口 接收 信息 流 ,对 其 进 
行 异常 检测 ,在 确定 为 正常 信息 流 的 情况 下 ,从 另 一 个 端口 转发 出 去 ,图 8. 3 中 的 探测 
器 2 就 工作 在 转发 模式 。 探 测 模式 被 动 地 接收 信息 流 , 对 其 进行 处 理 ,发 现 异 常 时 ,向 安 
全 管理 器 报警 ,并 视 需 要 向 异常 信息 流 的 源 和 目的 终端 发 送 复 位 TCP 连接 控制 报 文 ， 
图 8. 3 中 的 探测 器 1 就 工作 在 探测 模式 。 


8.22 信息 捕获 机 制 


探测 器 工作 在 转发 模式 时 ,由 于 信息 流 需要 经 过 探测 器 进行 转发 ,不 存在 捕获 信息 流 
问题 ,捕获 信息 流 机 制 主要 讨论 探测 器 工作 在 探测 模式 时 的 信息 流 捕获 方法 。 

1. 集线器 

集线器 的 所 有 端口 构成 一 个 冲突 域 , 从 任何 一 个 端口 进入 的 MAC 帧 ,将 从 除 接收 到 
MAC 帧 的 端口 以 外 的 所 有 其 他 端口 转发 出 去 ,因此 ,连接 在 集线器 上 的 探测 器 能 够 采集 
到 所 有 经 过 集线器 转发 的 MAC 帧 ,图 8. 4 给 出 了 工作 在 探测 模式 的 探测 器 捕获 终端 A 
经 过 集线器 发 送 给 终端 B 的 MAC 帧 的 过 程 。 


终端 B 
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终端 4 


8.4 使 用 集线器 捕获 信息 流 机 制 


2. 交换 机 端口 境 像 

交换 机 和 集线器 不 同 , 从 一 个 端口 接收 到 MAC 帧 后 ,用 MAC 帧 的 目的 MAC 地 址 
检索 站 表 , 只 从 站 表 中 和 目的 MAC 地址 匹配 的 端口 转发 该 MAC 帧 ,因此 ,图 8.5 中 终端 
A 发送 给 终端 B 的 MAC 帧 ,通常 只 从 连接 终端 B 的 端口 转发 出 去 ,探测 器 是 无 法 捕获 
到 该 MAC 帧 的 。 但 交换 机 提供 了 一 种 称 为 端口 境 像 的 功能 .一 旦 某 个 端口 配置 为 另 一 
个 端口 的 境 像 , 从 该 端口 输出 的 所 有 MAC 帧 都 被 复制 到 境 像 端 口 , 图 8. 5 中 ,如 果 将 交 
换 机 端口 2 配置 成 端口 1 的 境 像 , 则 所 有 从 端口 1 发 送出 去 的 MAC 帧 都 将 复制 到 端 
口 2, 从 而 被 探测 器 捕获 。 端 口 之 间 的 境 像 是 可 以 随时 改变 的 ,因此 ,通过 将 端口 2 配置 
为 不 同 端口 的 境 像 ,探测 器 可 以 捕获 从 不 同 端口 输出 的 MAC 帧 。 

一 般 交 换 机 支持 的 端口 境 像 功 能 只 能 实现 属于 同一 个 交换 机 的 两 个 端口 之 间 的 境 像 
功能 ,这 将 限制 端口 境 像 功能 的 信息 流 捕获 能 力 , 为 此 ,有 些 厂家 生产 的 交换 机 ,如 Cisco 
公司 的 交换 机 ,支持 跨 交 换 机 端口 境 像 功能 。 
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盎 


终端 4 


图 8.5 使 用 交换 机 端口 境 像 功能 捕获 信息 流 机 制 


如 果 图 8. 6 中 探测 器 需要 捕获 所 有 从 交换 机 1 端口 1 输入 的 信息 流 ,需要 将 交换 
机 1 端口 1 .端口 2 和 交换 机 2 端口 1 .端口 2 构成 一 个 特定 的 VLAN, 所 有 从 交换 机 1 端 
口 1 进入 的 MAC 帧 ,除了 正常 转发 操作 外 ,还 需 在 特定 的 VLAN 中 广播 ,这 样 ,终端 
A 发送 给 终端 B 的 MAC 帧 ,除了 从 交换 机 1 端口 3 的 正常 输出 外 ,还 需 从 构成 特定 
VLAN 的 端口 中 广播 出 去 ,最 终 到 达 工 作 在 探测 模式 的 探测 器 。 


终端 有 
男 
大 3 
轩 三 二 
终端 C 交换 机 1 | 1 交换 机 2 探测 模式 探测 器 
号 
终端 4 


图 8.6 使 用 跨 交 换 机 端口 境 像 功能 捕获 信息 流 机 制 


3. 虚拟 访问 控制 列表 

交换 机 有 具有 策略 路 由 功能 ,可 以 为 特定 的 信息 流 指 定 传输 路 径 , 特 定 的 信息 流 往往 通 
过 源 和 目的 IP 地 址 、 源 和 目的 端口 号 等 用 于 标识 信息 流 的 属性 参数 确定 。 如 可 以 在 
图 8.7 中 的 交换 机 端口 1 设置 访问 控制 项 , 它 由 两 部 分 组 成 ,一 部 分 是 标识 信息 流 的 属性 
参数 组 合 , 另 一 部 分 是 为 符合 属性 参数 组 合 条 件 的 信息 流 指 定 的 传输 路 径 ,以 下 就 是 为 端 
口 1 设置 的 访问 控制 项 。 

。 源 IP 地址: 192.1.1.0/24。 

。 目的 IP 地 址 : 192.1.2.0/24。 

。 协议 类 型 : TCP。 

。 源 端 口号 : 任意 。 
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终端 4 


图 8.7 使 用 虚拟 访问 控制 列表 功能 捕获 信息 流 机 制 


。 目的 端口 号 : 80。 

。 传输 路 径 : 端口 2。 

一 旦 在 端口 1 中 设置 了 上 述 访问 控制 项 ,所 有 符合 上 述 属 性 参数 组 合 条 件 的 信息 流 
都 将 从 端口 2 转发 出 去 。 

虚拟 访问 控制 列表 中 的 访问 控制 项 的 作用 有 所 改变 ,符合 属性 参数 组 合 条 件 的 信息 
流 除了 从 指定 的 传输 路 径 转 发 出 去 外 ,还 需 根 据 该 访问 控制 项 的 情况 正常 进行 转发 操作 ， 
这 样 ,如果 为 图 8.7 中 的 交换 机 端口 1 设置 上 述 虚 拟 访问 控制 项 ,所 有 经 过 端口 1 的 符合 
上 述 组 合 条 件 的 信息 流 除了 正常 转发 操作 外 ,还 需 从 端口 2 转发 出 去 ,工作 在 探测 模式 的 
探测 器 因而 捕获 这 些 信息 流 。 虚 拟 访问 控制 列表 可 以 使 探测 器 捕获 特定 的 信息 流 ,这 将 
为 探测 器 的 人 侵 检测 操作 带 来 方便 。 


8.23 ”入侵 检测 机 制 


目前 ,网 络 信 侵 防御 系统 的 人 侵 检测 机 制 主要 可 以 分 为 攻击 特征 检测 .协议 译 码 和 异常 
检测 三 类 ,攻击 特征 检测 和 杀毒 软件 检测 病毒 的 机 制 相同 ,从 已 经 发 现 的 攻击 中 ,提取 出 能 
够 标识 这 一 攻击 的 特征 信息 ,构成 攻击 特征 库 , 然 后 在 捕获 到 的 信息 中 进行 攻击 特征 匹配 操 
作 , 如 果 匹 配 到 某 个 攻击 特征 ,说 明 捕获 到 的 信息 就 是 攻击 信息 。 协 议 译 码 一 是 对 了 分 组 
格式 TCP 报 文 格式 进行 检测 ,二 是 根据 TCP 报 文 的 目的 端口 字段 值 或 全 报 文 的 协议 字段 
值 确定 报 文 净 荷 对 应 的 应 用 层 协议 ,然后 根据 协议 要 求 对 净 荷 格式 、 净 荷 中 各 字段 内 容 及 请 
求 和 响应 过 程 进行 检测 ,如果 发 现 和 协议 要 求 不 一 致 的 地 方 ,表明 该 信息 可 能 是 攻击 信息 。 
异常 检测 是 建立 正常 网 络 访问 过 程 下 的 信息 流 模 式 或 正常 网 络 访问 规则 ,然后 实时 分 析 捕 
获 到 的 信息 所 反映 的 信息 流 模式 或 对 网 络 资源 的 操作 ,并 将 分 析 结 果 和 已 经 建立 的 信息 流 
模式 库 或 操作 规则 库 相 比较 ,如 果 发 现 较 大 偏差 ,说 明 发 现 异常 信息 。 

1. 攻击 特征 检测 

1) 攻击 特征 分 类 

攻击 特征 分 为 元 攻击 特征 和 有 状态 攻击 特征 两 类 ,元 攻击 特征 是 指 用 于 标识 某 个 攻 
击 的 单一 字符 串 , 如 “/etc/passwd”, 只 要 在 捕获 到 的 信息 中 发 现 和 元 攻击 特征 相同 的 内 
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容 , 如 检测 到 字符 串 “/etc/passwd”, 意 味 着 该 信息 是 攻击 信息 ,元 攻击 特征 检测 对 每 一 个 
IP 分 组 独立 进行 ,与 其 他 IP 分 组 的 检测 结果 无 关 , 但 在 具体 的 实现 过 程 中 ,为 了 检测 出 
分 散在 多 个 TCP 报 文中 的 元 攻击 特征 ,仍然 需要 进行 TCP 报 文 的 拼装 操作 ,如 某 个 
TCP 报 文 含 有 字符 串 */etc/passwd”, 但 攻击 者 为 了 躲 过 网 络 人 侵 防御 系统 的 入 侵 检测 , 
将 字符 串 “/etc/passwd” 分 散在 两 个 TCP 报 文中 ,前 一 个 TCP 报 文 末尾 包含 字符 串 
“/etc/p” 后 一 个 TCP 报 文 开 头 包 含 字符 串 “asswd”, 这 两 个 TCP 报 文 封装 为 两 个 独立 
的 JP 分 组 , 当 网 络 人 侵 防御 系统 单独 检测 这 两 个 IP 分 组 时 ,都 没有 找到 元 攻击 特征 一 一 
字符 串 */etc/passwd”。 因 此 ,网 络 人 侵 防御 系统 在 实施 元 攻击 特征 检测 时 ,需要 对 属于 
同一 TCP 连接 的 TCP 报 文 进行 拼装 操作 ,拼装 操作 通常 基于 完整 的 信息 行 , 即 拼装 后 的 
TCP 报 文 必 须 包含 两 组 行 结束 符 之 间 的 全 部 信息 ,这 样 ,使 得 网 络 人 侵 防御 系统 可 以 逐 
行 检测 字符 串 “/etc/passwd”。 

有 状态 攻击 特征 不 是 由 单一 攻击 特征 标识 某 个 攻击 ,而 是 由 分 散在 整个 攻击 过 程 中 的 
多 个 攻击 特征 标识 某 个 攻击 , 且 这 些 攻击 特征 的 出 现 位 置 和 顺序 都 有 着 严格 的 限制 。 只 有 
在 规定 位 置 .按照 规定 顺序 检测 到 全 部 攻击 特征 ,才能 确定 发 现 攻击 。 图 8. 8 是 有 状态 攻击 
特征 的 示意 图 , 它 用 事件 轴 的 方式 给 出 攻击 过 程 中 每 一 个 阶段 的 攻击 特征 ,因此 ,有 状态 攻 
击 特征 首先 需要 划分 阶段 ,给 出 每 一 个 阶段 的 起 止 标识 。 或 者 用 某 个 操作 过 程 , 如 建立 TCP 
连接 过 程 ,作为 一 个 阶段 。 或 者 用 TCP 报 文 净 荷 内 容 的 某 个 段落 作为 一 个 阶段 ,如 HTTP 
报 文 的 开始 行 和 首部 行 作为 一 个 阶段 ,HTTP 报 文 的 实体 作为 另 一 个 阶段 。 然 后 给 出 每 一 
个 阶段 需要 匹配 的 攻击 特征 。 由 于 不 同 阶段 往往 涉及 不 同 的 全 分 组 ,只 有 按照 顺序 在 每 一 
个 阶段 检测 到 对 应 的 攻击 特征 时 才能 确定 发 现 攻击 ,因此 ,需要 网 络 入 侵 防 御 系 统 保存 每 一 
个 阶段 的 检测 状态 ,这 是 称 这 种 检测 机 制 为 有 状态 攻击 特征 的 原因 。 


LE 击 特征 1 
扩展 1 


攻击 特征 2 攻击 特征 3 | 攻击 特征 4 


一 ”事件 轴 


2 “阶段 3 阶段 4 
图 8. 8 描述 某 个 攻击 的 事件 轴 


在 HTTP URL 中 检测 字符 串 “/etc/passwd" 是 有 状态 攻击 特征 , 它 指定 三 个 阶段 : 
TCP 连接 建立 、 应 用 层 协 议 标 识 和 HTTP 开始 行 。TCP 连接 建立 阶段 的 攻击 特征 是 有 
效 TCP 连接 ,意味 着 只 对 经 过 有 效 TCP 连接 传输 的 信息 进行 检测 ;应 用 层 协议 标识 阶段 
的 攻击 特征 是 服务 器 端口 号 必须 为 80, 即 TCP 连接 建立 时 ,响应 端的 端口 号 必须 是 80， 
表明 是 用 于 传输 HTTP 报 文 的 TCP 连接 ;HTTP 开始 行 的 攻击 特征 是 URL 中 包含 字 
符 串 “/etc/passwd”。 入 侵 防御 系统 只 有 按照 顺序 在 三 个 阶段 同时 检测 到 攻击 特征 时 , 即 
一 是 检测 到 成 功 建立 的 TCP 连接 ;二 是 TCP 连接 响应 端的 端口 号 为 80; 三 是 在 属于 该 
有 效 TCP 连接 的 TCP 报 文 中 ,在 HTTP 开始 行 URL 内 容 中 发 现 字符 串 “/etc/ 
passwd”; 确 定 发 现 攻击 。 

通常 情况 下 ,只 要 提取 出 的 攻击 特征 具有 唯一 标识 某 个 攻击 的 特性 ,利用 攻击 特征 检 
测 攻击 的 准确 率 是 很 高 的 ,就 像 用 病毒 特征 库 检测 病毒 一 样 。 但 由 于 攻击 特征 库 不 是 保 
密 的 ,攻击 者 很 可 能 用 大 量 包含 某 个 攻击 特征 的 信息 来 触发 防御 操作 ,以 此 影响 网 络 入 侵 


防御 系统 的 正常 操作 。 
2) 攻击 特征 表示 


需要 用 规范 的 表示 方法 表示 出 
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: 包含 在 任意 位 置 的 字符 串 “/etc/passwd”, 或 者 URL 


内 容 中 包含 字符 串 “/etc/passwd”, 下 面 是 NETSCREEN 入 侵 防御 设备 用 于 表示 攻击 特 
征 的 方法 ,语法 和 说 明 见 表 8. 1。 


表 8.1 攻击 特征 表示 方法 

语 法 说 明 
\0 二 八进制 数字 二 直接 用 八进制 数字 表示 攻击 特征 
\X 二 十 六 进 制 数字 二 \X 直接 用 十 六 进 制 数字 表示 攻击 特征 
\[ 过 字符 集 >\] 大 小 写 无 关 字符 集 

任意 一 个 字符 

x 0 次 或 重复 多 次 前 面 字符 
+ 1 次 或 重复 多 次 前 面 字符 
| 多 项 并 列 
[天 开始 字符 > 之 一 王 结束 字符 之] 字符 范围 


根据 表 8. 1 给 出 的 攻击 特征 表示 方法 ,可 以 给 出 


表 8. 2 所 示 的 攻击 特征 表示 实例 。 


表 8.2 攻击 特征 表示 实例 


表示 实例 人 匹配 实例 
\X01 86 A5 00 00\X ”| 5 个 十 六 进 制 表示 的 字 节 | 01 86 A5 00 00 
hElLo 
\[hello\] 大 小 写 无 关 字符 串 HEIIO 
heLLO 
cad 
Cat 
be=alatdly cd 或 e 开 头 , 第 2 个 字符 | dad 
为 a, 以 字符 d 或 t 结束 dat 
ead 
eat 
任意 个 数 的 字符 a, 紧 跟 | bc 
axb 十 c 1 个 或 多 个 字符 b, 最 后 以 | abec 
字符 c 结束 aaaabbbbc 
.*@@.* 包含 @@ 的 任意 字符 串 jdoe@@@@@@@@@@@NETSERVER 
.x /etc/passwd. * 2 te/passwd 的 任意 | HTTP://WWW. ABC. COM/etc/passwd 
(GET| HEAD) . * /| 以 GET 或 HEAD 开 始 , 包 | GET HTTP://WWW. ABC. COM/etc/passwd 
etc/passwd. * HEAD HTTP://WWW. ABC. COM/etc/ passwd 


含 /etc/passwd 的 字符 串 
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2. 协议 译 码 

协议 译 码 可 以 在 三 个 层次 对 捕获 的 信息 进行 检测 ,一 是 对 IP 分 组 格式 和 各 个 字段 值 
进行 检测 ;二 是 对 TCP 报 文 格式 和 各 个 字段 值 进 行 检测 ;三 是 根据 TCP 报 文 的 目的 端口 
字段 值 或 IP 报 文 的 协议 字段 值 确定 报 文 净 荷 对 应 的 应 用 层 协议 ,然后 根据 协议 要 求 对 净 
荷 格式 , 净 荷 中 各 字段 内 容 及 请 求 和 响应 过 程 进行 检测 。 

1) IP 分 组 检测 

IP 分 组 检测 主要 检测 IP 分 组 各 个 字段 值 是 否 符合 协议 要 求 ,重点 检测 分 片 是 否 正 
确 , 因 为 一 些 攻击 是 将 TCP 报 文 首部 分 散在 多 片 数 据 中 ,以 此 绕 过 对 TCP 首部 字段 值 的 
检测 ,因此 ,单个 IP 分 组 的 分 片 必须 完整 包含 整个 TCP 报 文 首部 。 另 一 种 攻击 是 超大 
IP 分 组 , 即 所 有 分 片 拼装 后 的 总 长 度 超过 64KB, 由 于 每 一 个 IP 分 组 的 总 长 限制 在 
64KB ,一 些 IP 接收 进程 对 缓冲 器 长 度 的 默认 限制 是 64KB, 因 此 , 当 IP 接收 进程 拼装 一 
个 总 长 大 于 64KB 的 IP 分 组 时 ,可 能 导致 缓冲 器 溢出 ,并 使 系统 崩溃 。 

2) TCP 报 文 检测 

建立 TCP 连接 时 由 双方 确定 初始 发 送 序号 ,数据 交换 过 程 中 接收 端 通过 确认 序号 和 
窗口 字段 值 确定 发 送 端的 发 送 窗口 ,因此 .可 以 通过 跟踪 双方 发 送 ,接收 的 TCP 报 文 确定 
任何 时 刻 两 端的 发 送 窗 口 ,由 此 确定 经 过 该 TCP 连接 传输 的 TCP 报 文 的 发 送 序 号 范围 ， 
因此 可 以 通过 检测 经 过 该 TCP 连接 传输 的 TCP 报 文 的 发 送 序 号 来 确定 是 否 是 攻击 者 次 
用 该 TCP 连接 传输 攻击 信息 。 

TCP 进程 将 应 用 层 数 据 分 段 后 进行 传输 ,各 段 数据 的 序号 应 该 连续 且 没 有 重生 ， 
TCP 接收 进程 如 果 接 收 到 相 邻 且 序 号 重生 的 TCP 报 文 时 ,可 能 出 错 ,并 使 系统 崩 湿 , 因 
此 ,TCP 报 文 检测 的 另 一 个 任务 是 对 发 送 序号 在 接收 端 接收 窗口 内 的 TCP 报 文 进行 虚 
拟 拼装 操作 ,以 此 发 现 序号 重 盖 的 相 邻 数据 段 ,并 予以 丢弃 ,预防 接收 端 TCP 进程 因为 序 
号 重 释 错 误 而 崩溃 。 

3) 应 用 层 协 议 检测 

应 用 层 协议 检测 首先 判定 TCP 报 文 服务 器 端 端 口号 字段 值 和 TCP 报 文 净 荷 内 容 是 
否 一 致 ,一 旦 发 现 不 一 致 ,丢弃 这 些 TCP 报 文 。 这 样 做 的 原因 是 一 些 用 户 知道 大 部 分 防 
火 墙 会 允许 访问 Web 服务 器 的 信息 流 在 内 外 网 之 间 传 输 , 因 此 ,将 实现 P2P 的 TCP 连接 
的 服务 器 端 端口 号 设 定 为 80, 以 此 绕 过 防火 墙 的 检测 。 另 外 ,一 些 黑 客 也 有 可 能 冒 用 一 
些 常用 的 著名 端口 号 ,如 80, 来 伪装 用 于 传输 攻击 信息 的 TCP 报 文 。 

应 用 层 检测 在 确定 TCP 报 文 净 荷 内 容 和 服务 器 端 端口 号 字段 值 一致 的 情况 下 ,根据 
应 用 层 协 议 要 求 检 查 各 个 字段 值 是 否 在 合理 范围 内 ,丢弃 包含 不 合理 字段 值 的 应 用 层 
数据 。 

应 用 层 检测 还 需 监 控 应 用 层 协 议 的 操作 过 程 ,HTTP 的 正常 操作 过 程 如 图 8. 9 所 
示 , 应 用 层 协 议 检 测 将 监测 HTTP 请 求 ,响应 过 程 是 否 如 图 8. 9 所 示 , 响 应 内 容 和 请 求 内 
容 是 否 一 致 ,一 旦 发 现 异 常 ,确定 为 攻击 信息 。 

3. 异常 检测 

异常 检测 的 前 提 是 正常 访问 网 络 资源 的 信息 流 模式 或 操作 模式 和 入 侵 者 用 于 攻击 网 
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Web 服 务 器 


SYN, SEQ=Y 
SYN, SEQ=Y, ACK(X+1) 
ACK(Y+1) 

HTTP 请 求 


HTTP 响 应 
FIN, SEQ=U 
ACK(U+1) 
FIN, SEQ=/ 
ACK (V+1) 


注 : ACK(Y+1) 表 示 确 认 序号 为 Y+1 
图 8.9 HTTP 正常 操作 过 程 


络 或 非法 访问 网 络 资源 的 信息 流 模 式 或 操作 模式 之 间 存 在 较 大 区 别 。 首 先 需要 确定 正常 
访问 网 络 资源 的 信息 流 模式 或 操作 模式 ,然后 实时 分 析 捕 获 到 的 信息 所 反映 的 信息 流 模 
式 或 操作 模式 ,如果 通过 比较 发 现 后 者 和 前 者 之 间 存 在 较 大 偏差 ,确定 捕获 到 的 信息 异 
常 。 因 此 ,实现 异常 检测 的 第 一 步 是 建立 正常 访问 网 络 资源 的 信息 流 模 式 和 操作 模式 , 目 
前 存在 两 种 用 于 建立 正常 访问 网 络 资源 的 信息 流 模式 和 操作 模式 的 机 制 ,它们 分 别 是 基 
于 统计 机 制 和 基于 规则 机 制 。 

1) 基于 统计 机 制 

网 络 和 人 侵 防御 系统 在 确保 网 络 处 于 正常 访问 状态 下 ,对 捕获 到 的 信息 进行 登记 ,对 于 
流 经 网 络 入 侵 防御 系统 的 每 一 个 IP 分 组 ,主要 登记 如 下 内 容 : 源 和 目的 IP 地址 、 源 和 目 
的 端口 号 ,IP 首部 协议 字段 值 、TCP 首部 控制 标志 、 报 文字 节 数 、 捕 获 时 间 等 。 

通过 分 析 登 记 信息 ,网 络 入侵 防御 系统 可 以 生成 两 类 基准 信息 : 一 类 是 阔 值 ,如 单位 
时 间 内 建立 的 TCP 连接 数 ,传输 的 IP 分 组 数 、 字 节 数 ,特定 终端 发 送 的 建立 TCP 连接 请 
求 报 文 数 ,对 特定 服务 器 发 起 的 建立 TCP 连接 请 求 数 等 。 另 一 类 是 描述 特定 终端 行为 ， 
或 特定 终端 和 服务 器 之 间 行 为 的 一 组 参数 ,如 特定 终端 建立 TCP 连接 的 平均 间隔 、 平 均 
传输 速率 ,平均 传输 间隔 、 持 续 传输 时 间 分 布 特 定 应 用 层 数据 分 布 .TCP 报 文 净 荷 长 度 
分 布 和 特定 服务 器 之 间 具 有 交互 特性 的 TCP 连接 比例 等 。 

生成 基准 信息 后 ,网 络 入 侵 防 御 系 统 可 以 通过 实时 分 析 捕 获 到 的 信息 , 找 出 和 基准 信息 
之 间 的 偏差 ,如 果 偏 差 超过 设 定 的 范围 .意味 着 检测 到 异常 信息 。 如 基准 信息 表明 IP 地 址 
为 193. 1.1.1 的 终端 每 秒 发 送 的 建立 TCP 连接 请 求 报 文 数 为 500, 如 果 通 过 实时 分 析 捕 获 
到 的 信息 ,发现 了 P 地 址 为 193.1.1. 1 的 终端 目前 每 秒 发 送 的 建立 TCP 连接 请 求 报 文 数 为 
1000, 可 以 断定 该 终端 正在 实施 主机 扫描 或 端口 扫描 ,必须 予以 防范 。 如 基准 信息 表明 : 卫 
地 址 为 193. 1.1.1 的 终端 的 平均 传输 速率 为 3Mb/s, 超 过 100ms 连续 成 组 传输 卫 分 组 (成 
组 传输 是 指 相 邻 卫 分 组 的 时 间 间 隔 小 于 5ps 的 情况 ) 的 概率 为 1%, 电 子 邮 件 所 占 比例 为 
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10% ,如 果 通 过 实时 分 析 捕 获 到 的 信息 得 出 PP 地址 为 193. 1. 1. 1 的 终端 连续 30 分 钟 成 组 
传输 IP 分 组 ,30 分 钟 内 实际 传输 速率 达到 16Mbys, 而 且 电 子 邮 件 所 占 比例 高 达 60% ,可 以 
断定 IP 地 址 为 193. 1. 1. 1 的 终端 已 经 感染 蠕虫 病毒 ,并 正在 实施 攻击 。 

2) 基于 规则 机 制 

基于 规则 机 制 通过 分 析 正 常 网 络 访问 状态 下 登记 的 信息 和 用 户 特点 总 结 出 限制 特定 
用 户 操作 的 规则 ,如 为 了 防止 感染 了 木马 病毒 的 服务 器 被 黑客 终端 控制 ,禁止 位 于 子 网 
193.1.1.0/24 的 用 户 和 位 于 子 网 12. 3. 4. 0/24 中 的 服务 器 建立 具有 交互 特性 的 TCP 连 
接 ,定义 具有 交互 特性 的 TCP 连接 的 规则 如 下 所 示 。 
相 邻 TCP 报 文 的 最 小 间隔 : 500ms。 
相 邻 TCP 报 文 的 最 大 间隔 : 30s。 
TCP 报 文 包含 的 最 小 字 节 数 : 20B。 
TCP 报 文 包含 的 最 大 字 节 数 : 100B。 
背靠背 TCP 报 文 的 最 小 比例 : 50% 。 

。 TCP 小 报 文 的 最 小 比例 : 80% 。 

交互 特性 是 指 反复 处 于 这 样 的 一 种 循环 状态 ,终端 向 服务 器 发 送 一 个 命令 ,服务 器 执 
行 命令 后 , 回 送 执行 结果 ,因此 ,终端 在 发 送 一 个 命令 后 ,等 待 服务 器 回 送 执行 结果 ,在 接 
收 到 服务 器 回 送 的 执行 结果 后 ,再 发 送 下 一 个 命令 ,如 图 8. 10 所 示 。 由 此 可 以 得 出 终端 
发 送 的 TCP 报 文 的 特性 如 下 : 

。 相 邻 TCP 报 文 的 间隔 不 能 太 小 ,否则 可 能 是 成 组 传输 ,也 不 能 太 大 ,否则 没有 了 

交互 性 。 
。 TCP 报 文 一 般 是 小 报 文 , 只 需 包含 单个 命令 行 。 
。 往往 采用 背靠背 传输 方式 , 即 发 送 一 个 TCP 报 文 ,接收 到 响应 报 文 后 ,再 发 送 下 
一 个 TCP 报 文 。 


服务 器 


黑客 终端 - 
Ll 


建立 TCP 连接 
TCP 报 文 
TCP 报 文 
TCP 报 文 
TCP 报 文 
TCP 报 文 
TCP 报 文 

释放 TCP 连接 


mm 背靠背 的 情况 


时 间 
图 8. 10 具有 交互 特性 的 TCP 连接 
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如 果 网 络 和 人 侵 防 御 系 统 定义 了 上 述 规则 , 则 在 检测 到 下 述 情 况 时 确定 黑客 正 通 过 服 
务 器 感染 的 木马 病毒 对 服务 器 实施 控制 如 下 ; 

。 成 功 建立 由 位 于 子 网 193. 1. 1.0/24 中 的 终端 发 起 的 ,和 位 于 子 网 12. 3. 4. 0/24 

中 服务 器 之 间 的 TCP 连接。 

。 终端 发 送 的 TCP 报 文 都 是 小 报 文 (20B 三 包含 的 数据 字 节 数 三 100B) 。 

。 终端 发 送 的 TCP 报 文大 部 分 采用 背靠背 传输 方式 (比例 超过 70%)。 

。 900ms 近 终端 发 送 的 相 邻 TCP 报 文 之 间 间 隔 二 21s。 

3) 异常 检测 的 误 报 和 漏 报 

前 面 已 经 提 到 异常 检测 的 前 提 是 正常 访问 网 络 资源 的 信息 流 模 式 或 操作 模式 和 入 侵 
者 用 于 攻击 网 络 或 非法 访问 网 络 资源 的 信息 流 模 式 或 操作 模式 之 间 存 在 较 大 区 别 , 但 实 
际 上 ,两 者 之 间 虽 然 存 在 一 定 区 别 , 并 没有 清晰 的 分 界 , 图 8. 11 给 出 了 正常 访问 过 程 和 攻 
击 过 程 的 行为 分 布 ,可 以 发 现 , 正 常 访问 网 络 的 行为 和 攻击 网 络 的 行为 之 间 存 在 重 释 ,这 
样 ,对 表示 异常 的 阔 值 设置 或 行为 规则 的 制定 带 来 一 定 困难 ,如 果 只 将 A 点 左边 的 行为 
设 定 为 攻击 行为 ,异常 检测 的 准确 性 100% ,但 将 位 于 A 点 和 B 点 之 间 原 本 是 攻击 过 程 
发 生 的 行为 ,确认 为 正常 访问 过 程 的 行为 ,存在 漏 报 的 问题 。 同 样 ,如 果 将 B 点 左边 的 行 
为 设 定 为 攻击 行为 , 漏 报 的 问题 不 复 存 在 ,但 将 位 于 A 点 和 B 点 之 间 原本 是 正常 访问 过 
程 发 生 的 行为 , 误 认 为 是 攻击 过 程 的 行为 ,产生 误 报 的 问题 。 因 此 ,异常 检测 虽然 能 够 发 
现 一 些 未 知 的 攻击 ,但 阔 值 或 行为 规则 的 设 定 过 程 比 较 复杂 ,需要 反复 调整 ,而且 , 还 需 根 
据 所 保护 资源 的 重要 性 在 误 报 和 漏 报 之 间 权 衔 利 弊 。 


发 生 概 率 


重合 部 分 


ja/ 正常 访 
攻击 过 程 小 后 过 各 


4 好 测 晤 全 或 行为 
8.11 正常 访问 过 程 和 攻击 过 程 的 行为 分 布 


没有 一 种 检测 机 制 可 以 一 劳 永 逸 地 解决 入侵 检 测 问题 , 随 着 攻击 过 程 的 步骤 越 来 越 
多 , 越 来 越 复杂 ,黑客 攻击 的 隐蔽 性 越 来 越 好 ,简单 的 检测 机 制 已 经 很 难 实现 人 侵 检测 , 必 
须 研究 跟踪 能 力 更 强 , 智 能 性 更 高 的 入侵 检测 机 制 。 同 时 ,必须 具有 综合 分 析 多 个 网 段 、 
多 种 检测 机 制 登记 的 入 侵 事 件 的 能 力 的 集中 管理 器 ,以 此 实现 对 网 络 的 全 方位 监控 。 


8.24 安全 策略 


网 络 结构 如 图 8. 12 所 示 ,网 络 人 侵 防 御 系 统 用 于 防御 对 Web 和 FTP 服务 器 的 攻 
击 , 采 用 的 入侵 检测 机 制 包 含 : 攻击 特征 匹配 ,协议 译 码 和 异常 检测 。 表 8. 3 中 规则 1 表 
明 只 有 符合 下 述 全 部 条 件 的 信息 流 才能 继续 转发 : 
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192.1.1.1/24 。 192.1.1.3/24 
Web 服 务 器 FTP 服务 器 


图 8.12 网 络 结构 
表 8.3 安全 策略 
规则 编号 源 IP 地 址 | 目的 IP 地 址 | 服 务 | 攻击 特征 库 /类 型 动 作 
HTTP 一 严重 源 IP 阻 塞 
任意 192.1.1.1/32 | HTTP SYN 泛 洪 丢弃 IP 分 组 
交互 式 信息 源 IP 阻 塞 
FTP 一 严重 源 IP 阻 塞 
任意 192.1.1.3/32 | FTP SYN 泛 洪 丢弃 IP 分 组 
交互 式 信息 源 IP 阻 塞 


。 目的 IP 地 址 为 192. 1. 1. 1/32; 

。 IP 首部 字段 值 符合 协议 规范 要 求 ; 

。 TCP 报 文 的 目的 端口 号 为 80, 且 应 用 层 数据 格式 和 各 字段 值 符合 HTTP 规范 ; 

。 HTTP 报 文中 不 包含 攻击 特征 ,用 于 检测 攻击 特征 的 攻击 特征 库 名 为 HTTP 一 
严重 ; 

。 单 位 时 间 内 接收 到 的 用 于 建立 TCP 连接 的 请 求 报 文 数 小 于 阅 值 ; 

。 信息 流 不 具备 交互 式 特性 。 由 于 针对 不 同 应 用 层 协议 的 攻击 机 制 不 同 ,攻击 特征 
也 不 同 ,而 且 , 针 对 同一 应 用 层 协议 的 不 同 攻击 ,其 危害 程度 也 不 相同 ,因此 , 常 将 
针对 同一 应 用 层 协 议 且 危 害 程度 相似 的 攻击 的 攻击 特征 组 成 一 个 攻击 特征 库 , 如 
名 为 HTTP 一 严重 的 攻击 特征 库 中 包含 针对 HTTP 协议 且 和 危害 程度 严重 的 攻击 
的 攻击 特征 。 一 旦 信息 流 和 名 为 HTTP 一 严重 的 攻击 特征 库 中 的 某 个 攻击 特征 
匹配 (包含 元 特征 和 有 状态 特征 ) ,探测 器 将 复位 传输 该 信息 流 的 TCP 连接 ,并 在 
访问 控制 列表 中 添加 该 信息 流 的 源 IP 地 址 ,执行 动作 为 拒绝 传输 ,当然 ,可 以 为 
这 种 阻塞 操作 设置 时 间 范 围 。 根 据 网 络 正常 情况 下 统计 到 的 信息 流 模式 设置 阅 
值 ,如 每 秒 允 许 建 立 500 个 TCP 连接 ,如 果 某 个 单位 时 间 内 接收 到 超过 500 的 建 
立 TCP 连接 请 求 报 文 ,丢弃 第 501 个 及 以 后 的 建立 TCP 连接 请 求 报 文 。 如 果 在 
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规定 的 时 间 段 内 ,经 过 某 个 TCP 连接 传输 的 信息 流 具有 交互 式 特性 ,例如 满足 如 
下 条 件 : 
。 相 邻 TCP 报 文 的 最 小 间隔 之 500ms; 
。 相 邻 TCP 报 文 的 最 大 间隔 二 30s; 
。 背靠背 TCP 报 文 的 比例 之 50%%; 
。 TCP 小 报 文 (20B 二 TCP 报 文 包含 的 字 节 数 二 100B) 的 比例 二 80%。 
探测 器 将 复位 传输 该 信息 流 的 TCP 连接 ,并 在 访问 控制 列表 中 添加 该 信息 流 的 源 
IP 地 址 ,执行 动作 为 拒绝 传输 ,并 为 这 种 阻塞 操作 设置 时 间 范 围 。 
表 8. 3 中 规则 2 表明 只 有 符合 下 述 全 部 条 件 的 信息 流 才能 继续 转发 : 
。 目 的 IP 地 址 为 192. 1. 1. 3/32; 
IP 首部 字段 值 符合 协议 规范 要 求 ; 
TCP 报 文 的 目的 端口 号 为 21, 且 应 用 层 数据 格式 和 各 字段 值 符合 FTP 规范 ; 
FTP 控制 报 文 和 数据 报 文中 不 包含 攻击 特征 ,用 于 检测 攻击 特征 的 攻击 特征 库 名 
为 FTP 一 严重 ; 
单位 时 间 内 接收 到 的 用 于 建立 TCP 连接 的 请 求 报 文 数 小 于 阔 值 ; 
信息 流 不 具备 交互 式 特性 。 


8.3 ”主机 入 侵 防 御 系 统 


8.3.1 工作 流程 


主机 入 侵 防 御 系 统 的 目的 是 防止 黑客 对 主机 资源 的 非法 访问 ,因此 ,必须 具有 监管 发 
生 在 主机 上 的 一 切 操作 的 能 力 。 图 8. 13 给 出 了 主机 入 侵 防 御 系 统 的 工作 流程 ,首先 , 它 
必须 能 够 截获 所 有 对 主机 资源 的 操作 请 求 , 如 调用 其 他 应 用 进程 、 读 写 文件 、 修 改 注册 表 
等 操作 请 求 , 然 后 ,根据 操作 对 象 、 系 统 状态 、 发 出 操作 请 求 的 应 用 进程 和 配置 的 访问 控制 


截获 操作 请 求 


M2 
确定 操作 对 象 类 型 
仆 
采集 和 操作 相关 的 信息 | 一 = 系统 状态 


访问 控制 策略 


过 
操作 决策 


图 8.13 工作 流程 
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策略 确定 是 否 允 许 该 操作 进行 ,必要 时 可 能 需要 由 用 户 确定 该 操作 是 否 进行 ,在 允许 操作 
继续 进行 的 情况 下 ,完成 该 操作 请 求 。 访 问 控制 策略 结合 发 出 操作 请 求 的 应 用 进程 和 系 
统 状态 确定 该 操作 是 正常 访问 ,还 是 恶意 攻击 ,如 访问 控制 策略 将 OUTLOOK 调用 
CMD. EXE 在 非 安 装 程序 阶段 修改 注册 表 这 样 的 操作 请 求 定义 为 恶意 攻击 ,予以 制止 。 


8.3.2 截获 机 制 


实现 主机 入 侵 防御 系统 功能 的 前 提 是 能 够 截获 对 主机 资源 的 操作 请 求 ,收集 和 操作 相 
关 的 参数 ,这 些 操作 包括 对 文件 系统 的 访问 、 对 注册 表 这 样 的 系统 资源 的 访问 ,TCP 连接 建 
立 及 其 他 IO 操作 等 ,和 该 操作 相关 的 参数 有 操作 对 象 操 作 发 起 者 .操作 发 起 者 状态 等 , 目 
前 ,用 于 截获 操作 请 求 的 机 制 有 修改 操作 系统 内 核 、 系 统 调用 拦截 和 网 络 信息 流 监测 等 。 

1. 修改 操作 系统 内 核 

操作 系统 的 功能 一 是 对 主机 资源 进行 管理 ,二 是 提供 友好 的 用 户 接口 ,对 主机 资源 的 
操作 ,如 进程 调度 ,内存 分 配 文件 管理 .IVO 设备 控制 等 ,都 由 操作 系统 内 核 完成 ,因此 ， 
操作 系统 内 核 是 主机 资源 操作 的 最 终 实施 者 ,由 操作 系统 内 核实 施 人 侵 防 御 功能 是 最 直 
接 . 最 彻底 的 主机 资源 保护 机 制 。 这 种 机 制 下 , 当 操作 系统 内 核 接收 到 操作 请 求 时 , 先 根 
据 操作 请 求 中 携带 的 信息 和 配置 的 如 表 8. 4 所 示 的 访问 控制 阵列 确定 是 否 是 正常 访问 操 
作 ,操作 系统 内 核 只 实施 正常 访问 操作 , 表 8.4 中 给 出 的 是 指定 用 户 所 启动 的 某 个 进程 允 
许 访问 的 主机 资源 。 

表 8.4 访问 控制 阵列 


主机 资源 用 户 进 程 主机 资源 用 户 进 程 
资源 A 用 户 A 进程 A 资源 B 用 户 A 进程 A 
资源 A 用 户 A 进程 B : : : 
资源 A 用 户 B 进程 A 


如 果 由 操作 系统 厂家 完成 对 操作 系统 内 核 的 修改 ,主机 入 侵 防 御 系 统 就 成 为 操作 系 
统 的 有 机 组 成 部 分 ,这 是 主机 入 侵 防御 系统 的 发 展 趋 势 ,但 如 果 由 其 他 方 完 成 操作 系统 内 
核 的 修改 ,有 可 能 影响 第 三 方 软件 的 兼容 性 。 

2. 系统 调用 拦截 

图 8. 14 给 出 系统 调用 拦截 过 程 ,由 于 通常 由 操作 系统 内 核实 现 对 主机 资源 的 操作 ， 
因此 ,应 用 程序 通过 系统 调用 请 求 操作 系统 内 核 完 成 对 主机 资源 的 操作 ,系统 调用 拦截 程 
序 能 够 拦截 应 用 程序 发 出 的 系统 调用 ,并 根据 发 出 系统 调用 的 应 用 程序 、 需 要 访问 的 主机 
资源 ,访问 操作 类 型 等 数据 和 配置 的 访问 控制 策略 确定 是 否 允许 该 访问 操作 进行 ,将 允许 
操作 进行 的 系统 调用 发 送 给 操作 系统 内 核 。 由 于 系统 调用 拦截 程序 很 容易 被 屏蔽 ,因此 ， 
采用 这 种 拦截 机 制 的 主机 入 侵 防 御 系 统 有 可 能 因 被 黑客 绕 过 ,而 不 起 作用 ,但 由 于 实施 比 
较 容易 ,是 目前 比较 常用 的 拦截 机 制 。 

3. 网 络 信息 流 监测 

网 络 信息 流 在 主机 内 部 的 传输 过 程 如 图 8. 15 所 示 ,来 自 Internet 的 网 络 信息 流 被 网 
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卡 驱 动 程序 接收 后 首先 传输 给 属于 操作 系统 内 核 一 部 分 的 TCP/IP 组 件 (Windows 的 称 
呼 ) ,经 过 TCP/IP 组 件 处 理 后 ,传输 给 信息 流 的 接收 进程 ,如 浏览 器 或 Web 服务 器 (IIS/ 
Apache)。 一 些 攻 击 的 对 象 并 不 是 网 络 应 用 程序 ,而 是 TCP/IP 组 件 , 对 于 这 种 攻击 , 系 
统 调用 拦截 程序 并 不 能 监测 到 ,必须 在 网 卡 驱动 程序 和 TCP/IP 组 件 之 间 设 置 监测 程序 ， 
这 就 是 网 络 信息 流 监测 器 ,由 它 对 传输 给 TCP/IP 组 件 的 信息 流 进行 监测 ,确定 信息 流 的 
发 起 者 ,信息 流 中 是 否 包含 已 知 攻击 特征 、 拼 装 后 的 IP 分 组 的 长 度 是 否 超过 64KB、TCP 
报 文 段 的 序号 是 否 重 释 等 。 


应 用 程序 


UL 


系统 调用 拦截 程序 
网 络 信 息 流 


网 卡 驱动 程序 
儿 a 
主机 资源 CC wm 


图 8.14 系统 调用 拦截 过 程 图 8.15 网 络 信息 流 监测 过 程 


操作 系统 内 核 


8.3.3 主机 资源 


主机 资源 是 攻击 目标 ,也 是 主机 防御 系统 的 保护 对 象 , 它 主要 包 仿 网络、 内存 、 进 程 、 
文件 和 系统 配置 信息 。 

1. 网 络 

网 络 资源 是 指 主机 连接 网 络 的 通道 ,通常 指 TCP 连接 ,当然 也 包含 其 他 用 于 实现 和 
Internet 进行 数据 交换 的 连接 方式 ,如 VPN 等 ,黑客 发 起 攻击 的 第 一 步 是 建立 黑客 终端 
和 被 攻击 主机 之 间 的 传输 路 径 , 因 此 ,首先 需要 占用 主机 的 网 络 资源 ,对 网 络 资源 的 保护 
是 防止 黑客 攻击 的 关键 步骤 ,必须 对 网 络 资源 的 使 用 者 、 使 用 过 程 进行 严格 控制 。 

2. 内 存 

非法 代码 必须 被 激活 才能 实施 攻击 ,激活 非法 代码 意味 着 需要 为 非法 代码 分 配 内 存 
空间 ,并 将 非法 代码 加 载 到 内 存 , 缓 冲 器 溢出 是 非法 代码 加 载 到 内 存 并 被 执行 的 主要 手 
段 ,因此 ,必须 对 分 配给 每 一 个 进程 的 内 存 空间 进行 严格 监管 ,杜绝 任何 非法 使 用 分 配给 
某 个 进程 的 存储 空间 的 情况 发 生 。 

3. 进程 

非法 代码 一 旦 激活 ,或 者 它 单独 成 为 一 个 进程 ,或 者 嵌入 在 某 个 合法 的 进程 中 ,因此 ， 
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进程 是 非法 代码 最 终 实 施 感 染 和 攻击 的 形式 ,由 于 进程 不 是 自动 产生 的 ,而 是 由 其 他 进程 
生成 的 ,必须 对 生成 子 进程 的 过 程 进行 严格 监管 ,防止 激活 非法 代码 。 

4. 文件 

非法 代码 如 果 需 要 长 期 在 某 个 主机 中 存在 ,或 者 单独 作为 一 个 文件 或 者 嵌入 在 某 个 
文件 中 ,非法 代码 最 终 感 染 或 破坏 主机 的 方式 也 是 修改 或 删除 主机 中 的 文件 ,因此 ,必须 
对 主机 中 文件 的 操作 过 程 实施 严格 监管 ,如 每 个 用 户 只 能 访问 自己 的 私有 文件 夹 ,不 允许 
访问 别 的 用 户 的 私有 文件 夹 , 生 成 或 修改 可 执行 文件 必须 在 用 户 监 督 下 进行 。 

5. 系统 配置 信息 

系统 配置 信息 通常 以 系统 配置 文件 形式 存在 ,如 Windows 的 注册 表 、 开 机 后 自动 启 
动 的 程序 列表 及 防火 墙 配置 等 ,非法 代码 成 功 入 侵 某 个 主机 的 前 提 是 成 功 修改 了 相关 配 
置信 息 ,使 其 能 够 被 激活 , 且 具 有 修改 其 他 文件 和 其 他 主机 建立 TCP 连接 的 权限 。 因 此 ， 
必须 严格 管制 系统 配置 信息 ,尤其 是 和 安全 相关 的 系统 配置 信息 的 修改 过 程 。 


8.34 用户 和 系统 状态 


1. 主机 位 置信 息 
主机 位 置 和 主机 对 主机 入 侵 防 御 系 统 的 安全 要 求 有 关 , 如 主机 位 于 受 防 火 墙 和 网 络 
入 侵 防 御 系 统 保护 的 内 部 网 络 时 ,大 量 的 安全 功能 由 防火 墙 和 网 络 入 侵 防御 系统 完成 , 主 
机 入 侵 防 御 系统 实现 的 访问 控制 功能 要 简单 一 些 。 当 主机 位 于 家 庭 时 ,由 于 缺乏 防火 墙 
和 网 络 入侵 防御 系统 的 保护 ,必须 由 主机 入 侵 防 御 系 统 实现 所 有 的 访问 控制 功能 。 用 于 
确定 主机 位 置 的 信息 有 : 
。 IP 地 址 ; 
。 域 名 前 级 ; 
。 VPN 客户 信息 ; 
。 网 络 接口 类 型 (无 线 网 卡 还 是 有 线 网 卡 ); 
。 其 他 用 于 管理 该 主机 的 服务 器 的 IP 地 址 。 
2. 用 户 状 态 信 息 
对 于 多 用 户 操 作 系 统 , 可 以 设置 多 组 具有 不 同 主机 资源 访问 权限 的 用 户 , 同 时 为 每 一 
个 用 户 设 置 账号 、 用 户 名 和 口令 , 当 某 个 用 户 用 对 应 的 用 户 名 和 口令 登录 时 ,具有 了 相应 
的 访问 权限 ,因此 ,主机 入 侵 防 御 系 统 对 不 同 用 户 的 主机 资源 访问 控制 过 程 是 不 一 样 的 ， 
必须 为 不 同类 型 的 用 户 设 置 相应 的 访问 控制 策略 。 
3. 系统 状态 信息 
系统 状态 是 指 主机 系统 状态 , 它 同样 直接 影响 着 主机 入 侵 防 御 系统 的 安全 功能 ,常用 
的 系统 状态 有 : 
。 为 主机 系统 设置 的 安全 等 级 ,可 以 为 主机 系统 设置 低 . 中 ,高 三 级 安全 等 级 ,不 同 
安全 等 级 对 应 不 同 的 访问 控制 策略 ; 
。 防火 墙 功能 设置 ,防火墙 设 置 的 安全 功能 越 强 ,系统 的 安全 性 越 好 ,对 主机 入 侵 防 
御 系 统 的 依赖 越 小 ; 
。 主机 系统 是 否 遭 受 攻击 ,如 果 监 测 到 端口 扫描 这 样 的 攻击 前 侦察 行为 ,主机 和 人 侵 
防御 系统 的 安全 功能 必须 加 强 ; 


8.3.5 
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主机 工作 状态 ,如 在 用 户 允 许 的 程序 安装 阶段 ,访问 控制 策略 对 配置 信息 和 文件 
系统 的 访问 控制 应 该 做 相应 调整 ; 

操作 系统 状态 ,如 检测 到 漏洞 , 则 必须 有 针对 性 地 加 强 主机 入 侵 防 御 系 统 的 安全 
功能 。 


访问 控制 策略 


访问 控制 策略 根据 操作 请 求 的 发 起 者 、 操 作 类 型 .操作 对 象 及 用 户 和 系统 状态 确 
定 操作 是 否 进行 ,通常 情况 下 , 先 制定 不 同安 全 等 级 的 安全 策略 ,然后 ,将 安全 策略 
和 用 户 系统 状态 绑 定 在 一 起 构成 访问 控制 策略 。 安 全 策略 确定 操作 规则 , 它 通常 由 
以 下 几 部 分 组 成 : 


名 字 , 用 于 唯一 标识 该 安全 策略 ; 

类 型 ,用 于 指明 该 安全 策略 用 于 保护 的 资源 类 型 ,如 文件 访问 控制 ,注册 表 访 问 控 
制 等 ; 

动作 ,操作 过 程 符 合 规则 时 触发 的 动作 ,如 拒绝 、 登 记 等 ; 

操作 请 求 发 起 者 ,用 于 指明 发 起 操作 请 求 的 应 用 进程 类 别 , 如 Web 浏览 器 ,在 
Windows 中 ,该 应 用 进程 类 别 包 含 iexplore. exe、netscape. exe、opera. exe、mozilla. exe 
等 可 执行 程序 ; 

操作 ,操作 请 求 对 操作 对 象 的 访问 操作 ,如 对 某 个 文件 的 读 写 ; 

对 象 ,操作 请 求 的 操作 对 象 , 如 某 个 文件 或 注册 表 等 。 


表 8.5 给 出 了 一 些 安全 策略 实例 ,其 中 安全 策略 A5、A6 分 别人 允许 .拒绝 SSH、 
Telnet、NFS 进程 响应 建立 TCP 连接 请 求 。 


表 8.5 安全 策略 实例 


名 字 | 类 型 | 动作 操作 请 求 发 起 者 操作 对 和 象 
文件 访 Web Servers (inetinfo. exe， 
Al 问 控制 拒绝 iene 写 HTML 文件 C(* .html) 
注册 表 Windows run keys (HKLM\ software 
A2 | 访 问 | 人 允许 Ee nol 写 \microsoft\ windows\ currentversi on\ 
控制 run, runonce, runonceex) 
Web Browsers (iexplore. exe, 
A3 人 登记 wlle: exe, netscape. exe, a HTTP (TCP/80,TCP/ 443) 
firefox. exe) 
应 用 进 3 Command shells (cmd. exe, bash, 
i 程控 制 a diel 本 用 csh,command. exe) 
网 络 访 | ，， | 响应 TCP | LCP/22 
A5 问 控制 允许 | Telnet 连接 请 求 TCP/23 
NFS TCP/2049 
SSH TCP/22 
A6 让 拒绝 | Telnet | TCP/23 
NFS TCP/2049 
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表 8.6 结合 系统 状态 给 出 访问 控制 策略 ,表明 人 允许 位 于 内 部 网 络 且 未 遭受 攻击 的 主 
机 开启 SSH、Telnet、NFS 的 端口 侦 听 功能 ,关闭 位 于 家 庭 且 检测 到 遭受 端口 扫描 侦察 的 
主机 的 SSH TelnetNFS 的 端口 侦 听 功能 。 


表 8.6 访问 控制 策略 


位 置信 息 系统 状态 安全 策略 
192.1.1.0/24( 单 位 内 部 网 络 ) | 未 遭受 攻击 | A5 
非 192. 1. 1. 0/24( 家 庭 ) 端口 扫描 A6 
8.3.6 Honeypot 


Honeypot 是 一 个 虚拟 系统 ,可 以 是 伪装 成 有 丰富 资源 的 Web 或 文件 服务 器 ,用 于 吸 
引 黑 客 的 攻击 ,Honeypot 上 安装 功能 强大 的 监测 系统 ,但 监测 系统 不 会 阻止 攻击 行为 ,只 
是 监测 整个 攻击 过 程 ,因此 ,任何 攻击 都 可 在 Honeypot 上 成 功 实现 ,监测 系统 将 详细 记 
录 下 整个 攻击 过 程 ,包含 侦察 ,渗透 、 驻 机 、 感 染 和 发 作 。 
侦察 过 程 : 监测 系统 记录 下 黑客 采用 的 侦察 手段 ,如 端口 扫描 、 登 录 口 令 试探 等 。 
渗透 过 程 : 监测 系统 记录 下 黑客 采用 的 渗透 手段 ,如 利用 操作 系统 漏洞 .邮件 附 
件 、 后 门 程序 .其 他 已 被 攻陷 的 主机 系统 等 。 
驻 机 过 程 : 监测 系统 记录 下 黑客 采用 的 将 攻击 程序 常 驻 在 主机 中 的 过 程 ,如 添加 
新 文件 .修改 已 有 文件 .修改 注册 表 等 系统 配置 .安装 新 的 服务 .安装 后 门 程序 等 。 
感染 过 程 : 监测 系统 记录 下 黑客 采用 的 扩散 攻击 程序 的 过 程 ,如 发 送 附件 含有 攻 
击 程序 的 邮件 ,感染 共享 文件 .通过 终端 建立 的 用 于 访问 Web 服务 器 或 FTP 服 
务 器 的 TCP 连接 。 
发 作 过 程 : 监测 系统 记录 下 攻击 程序 发 作 时 ,对 系统 进行 的 破坏 操作 ,如 删除 或 
修改 文件 .降低 系统 安全 等 级 和 防火 墙 配置 的 安全 功能 、 盗 用 系统 机 密 信息 、 使 系 
统 崩 溃 或 拒绝 正常 服务 等 。 

除 此 之 外 ,监测 系统 还 将 存储 下 完成 整个 攻击 过 程 的 完整 信息 流 , 网 络 安全 管理 员 通 
过 对 监测 系统 记录 下 的 信息 进行 分 析 , 找 出 攻击 源 、 攻 击 特征 和 系统 安全 漏洞 ,改进 网 络 
和 主机 系统 的 安全 机 制 。 


习 题 


8.1 入侵 防御 系统 和 有 状态 分 组 过 滤器 的 主要 功能 差异 是 什么 ? 

8.2 为 什么 讨论 防火 墙 时 重点 讨论 网 络 防火 墙 ,而 讨论 入 侵 防御 系统 时 ,主机 入 侵 
防御 系统 可 以 和 网 络 人 侵 防 御 系 统 平分 秋色 ? 

8.3 网 络 人 侵 防御 系统 和 主机 入 侵 防 御 系 统 的 主要 功能 差异 是 什么 ? 

8.4 何 为 异常 信息 流 ? 检测 异常 信息 流 的 机 制 有 哪些 ? 

8.5 网 络 人 侵 防御 系统 中 的 探测 器 分 为 转发 模式 和 探测 模式 ,这 两 种 模式 各 有 什么 
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优 缺 点 ? 
8.6 工作 在 探测 模式 的 探测 器 如 何 捕获 信息 ? 
8.7 元 特征 和 有 状态 特征 有 什么 区 别 ? 
8.8 入 侵 防御 系统 为 什么 存在 误 报 和 漏 报 攻击 的 情况 ? 


8.9 攻击 特征 检测 如 何 解 决 TCP 报 文 分 段 将 攻击 特征 分 散 到 两 个 相 邻 的 TCP 报 
文中 的 情况 ? 


8.10 主机 入 侵 防 御 系 统 如 何 监管 对 主机 资源 的 访问 过 程 ? 

8.11 主机 入 侵 防 御 系 统 如 何 发 现 终端 感染 蠕虫 病毒 ,正在 实施 病毒 传播 操作 ? 
8.12 假定 网 络 结构 如 图 8. 16 所 示 .要求 : 

。 能够 检测 感染 蠕虫 病毒 的 终端 通过 发 送 大 量 邮件 传播 病毒 的 过 程 ; 

。 能 够 检测 对 服务 器 发 起 的 猜测 登录 口令 攻击 ; 

。 能 够 检测 黑客 终端 利用 服务 器 木马 病毒 控制 服务 器 的 操作 过 程 。 

给 出 入侵 防御 系统 设置 和 配置 信息 ,并 简 述 实现 上 述 要 求 机 制 。 


图 8.16 题 8.12 图 


8.13 如 果 图 8. 16 中 的 FTP 服务 器 中 内 容 及 其 敏感 ,需要 严格 限制 授权 终端 读 取 
FTP 服务 器 中 文件 的 操作 , 绝 不 允许 删除 .修改 FTP 服务 器 中 文件 的 事情 发 生 , 如 何 通 
过 设置 .配置 人 侵 防御 系统 尽量 做 到 这 一 点 ? 
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网 络 管理 和 监测 


9.1 SNMP 和 网 络 管理 


随 着 网 络 规模 的 扩大 , 接 入 主机 的 增多 和 复杂 网 络 应 用 的 开展 ,网 络 
管理 的 重要 性 日 益 显 现 ,网 络 管理 功能 主要 包括 故障 管理 、 计 费 管 理 、 配 置 
管理 ,性 能 管理 和 安全 管理 。 故 障 管理 主要 包括 故障 检测 、 故 障 隔 离 和 故 
障 修复 这 三 个 方面 。 计 费 管 理 用 于 记录 网 络 资源 使 用 情况 ,并 根据 用 户 使 
用 网 络 资源 的 情况 计算 出 需要 付出 的 费用 。 配 置 管理 包括 两 方面 ,一 是 统 
一 对 网 络 设备 参数 进行 配置 ;二 是 为 了 使 网 络 性 能 达到 最 优 ,采集 、 存 储 配 
置 时 需要 参考 的 数据 。 性 能 管理 是 指 用 户 通过 对 系统 运行 及 通信 效率 等 
系统 性 能 进行 评价 ,对 网 络 运行 状态 进行 监测 ,发 现 性 能 瓶颈 ,经 过 重新 对 
网 络 设备 进行 配置 ,使 网 络 维持 服务 所 需要 的 性 能 的 过 程 。 安 全 管理 保证 
数据 的 私有 性 ,通过 用 户 认证 、 接 入 控制 等 手段 控制 用 户 对 网 络 资 源 的 访 
问 , 另 外 ,安全 管理 还 包括 密 钥 分 配 , 密 钥 、 安 全 日 志 检查 、 维 护 等 功能 。 


9.1.1 网 络 管理 系统 结构 


对 于 目前 这 样 大 规模 的 网 络 , 用 人 工 监 测 的 方法 实施 网 络 管理 是 不 现 
实 的 ,必须 采用 自动 和 分 布 式 管 理 机 制 ,自动 意味 着 不 需要 人 工 监测 就 能 
完成 网 络 管理 功能 ,分 布 式 意味 着 将 网 络 管理 功能 分 散 到 多 个 部 件 中 , 目 
前 常 将 网 络 管理 功能 分 散 到 网 络 管理 工作 站 (Network Management 
Station, NMS) 和 路 由 器 交换机、 主机 等 网 络 结 点 中 ,图 9. 1 给 出 常见 的 网 
络 管理 系统 结构 。 


网 络 管理 协议 


MTB 


图 9.1 网 络 管理 系统 结构 
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如 图 9. 1 所 示 的 网 络 管理 系统 结构 由 网 络 管理 工作 站 、 管 理 代理 、 管 理 信息 库 
(Management Information Base, MIB) ,被 管理 对 象 和 网 络 管理 协议 组 成 。 
网 络 管理 工作 站 是 一 台 运 行 多 个 网 络 管理 应 用 程序 的 主机 系统 ,至 少 具有 以 下 功能 : 
。 网 络 管理 员 和 网 络 管理 系统 之 间 的 接口 ,网 络 管理 员 通 过 网 络 管 理工 作 站 实现 对 
网 络 系统 的 监测 和 控制 ; 
。 和 运行 一 系列 和 网 络 管理 功能 相关 的 应 用 程序 ,如 数据 分 析 、` 故 障 恢复 .设备 配置 、 
计 费 管理 等 ; 
。 将 网 络 管理 员 的 要 求 转换 成 对 网 络 结 点 的 实际 监测 和 控制 操作 ; 
。 从 网 络 结 点 的 管理 信息 库 C(MIB) 中 提取 出 相应 信息 ,构成 综合 管理 数据 库 , 并 以 
用 户 方便 阅读 、 理 解 的 界面 提供 整个 网 络 系统 的 配置 .运行 状态 及 流量 分 布 情况 。 
显然 ,网 络 管理 工作 站 实现 上 述 功能 的 前 提 是 可 以 和 网 络 结 点 进行 数据 交换 ,能 够 从 
网 络 结 点 中 的 管理 信息 库 中 获取 相关 信息 ,同时 ,可 以 向 网 络 结 点 传输 控制 命令 。 
管理 代理 寄生 在 路 由 器 交换机、 智能 集线器 .终端 等 网 络 结 点 中 , 它 一 方面 负责 这 些 
设备 的 配置 ,运行 时 性 能 参数 的 采集 及 一 些 流 量 的 统计 ,并 将 采集 和 统计 结果 存储 在 
MIB 中 , 另 一 方面 实现 和 网 络 管理 工作 站 之 间 的 数据 交换 ,接收 网 络 管理 工作 站 的 查询 
和 配置 命令 ,完成 信息 查询 和 设备 配置 操作 ,对 于 查询 命令 ,从 MIB 中 检索 出 相应 信息 ， 
并 通过 网 络 管理 协议 传输 给 网 络 管理 工作 站 ,对 于 配置 命令 ,按照 命令 要 求 ,完成 设备 中 
某 个 被 管理 对 象 的 配置 操作 。 另 外 , 当 管 理 代理 监测 到 某 个 被 管理 对 象 发 生 某 个 重大 事 
件 时 ,也 可 以 通过 陷阱 ,主动 向 网 络 管理 工作 站 报告 ,以 便 网 络 管理 工作 站 及 时 向 网 络 管 
理 员 示警 ,督促 网 络 管理 员 对 网 络 系统 进行 干预 。 
网 络 管理 的 基本 单位 是 被 管理 对 象 ,一 个 网 络 结 点 可 以 分 解 为 多 个 被 管理 对 象 ,每 一 
个 被 管理 对 象 都 有 一 组 属性 参数 ,所 有 被 管理 对 象 的 属性 参数 集合 就 是 管理 信息 库 
(MIB) ,被 管理 对 象 是 标准 的 ,不 同 厂家 生产 的 交换 机 由 相同 的 一 组 被 管理 对 象 进行 描 
述 ,网 络 管理 工作 站 通过 管理 代理 对 管理 信息 库 中 和 某 个 被 管理 对 象 相关 的 属性 参数 进 
行 操作 ,如 检索 和 配置 ,以 此 实现 对 该 被 管理 对 象 的 监测 和 控制 。 
网 络 管理 协议 实现 网 络 管理 工作 站 和 网 络 结 点 中 管理 代理 之 间 的 通信 过 程 , 目 前 常 
见 的 网 络 管理 协议 是 基于 TCP/IP 协议 栈 的 简单 网 络 管理 协议 (Simple Network 
Management Protocol,SNMP) ,网 络 管理 工作 站 通过 SNMP, 对 网 络 系统 进行 集中 监测 
和 配置 。 


9.1.2 SNMPv1 基本 功能 


SNMP 作用 过 程 如 图 9. 2 所 示 ,网 络 管理 工作 站 和 管理 代理 之 间 交 换 SNMP 消息 ， 
并 执行 SNMP 消息 包含 的 命令 ,SNMP 的 命令 主要 有 : 
。 GET 检索 指定 被 管理 对 象 相关 的 属性 参数 值 ; 
。，GET NEXT 检索 被 管理 对 象 树 中 下 一 个 被 管理 对 象 相关 的 属性 参数 值 ,由 于 
被 管理 对 象 按照 树 结 构 排 列 , 在 指定 某 个 被 管理 对 象 后 ,可 用 GET NEXT 检索 
该 被 管理 对 象 后 面 的 全 部 被 管理 对 象 ; 
。 SET ”配置 指定 被 管理 对 象 相关 的 属性 参数 ; 
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管理 工作 站 管理 代理 


GET 
GETNEXT 


SNMP 管理 器 * SE | SNMP 代 理 


UDP UDP 


IP IP 
网 络 接口 层 Cann -+1 网 络 接口 层 


9.2 SNMP 作用 过 程 


。 GET Resp 是 管理 代理 执行 GET 和 GET NEXT 命令 后 的 响应 ,其 中 包含 检索 
到 的 指定 被 管理 对 象 相关 的 属性 参数 值 ; 

。Trap 管理 代理 用 于 主动 向 网 络 管理 工作 站 通报 某 个 被 管理 对 象 发 生 的 变化 。 

如 果 网 络 管理 工作 站 查询 某 台 交换 机 某 个 端口 的 状态 (UP 或 DOWN ,传输 速率 )， 
网 络 管理 工作 站 向 指定 交换 机 发 送 SNMP GET 命令 ,命令 中 指定 需要 查询 的 被 管理 对 
象 (端口 号 ) 和 属性 参数 类 型 (工作 状态 和 传输 速率 ) ,包含 该 SNMP 命令 的 SNMP 消息 
到 达 交 换 机 后 ,由 交换 机 中 的 SNMP 代理 进行 处 理 ,SNMP 代理 通过 检索 MIB, 找 到 指定 
被 管理 对 象 (交换 机 端口 ) 的 相关 属性 参数 值 ( 端 口 状态 和 传输 速率 ), 通 过 SNMP GET 
Resp 命令 将 指定 交换 机 端口 的 相关 属性 参数 值 发 送 给 网 络 管理 工作 站 ,由 管理 应 用 程序 
以 用 户 友 好 的 界面 显示 出 来 。 

同样 ,如 果 网 络 管理 工作 站 需要 配置 某 台 交换 机 某 个 端口 的 状态 (UP 或 DOWN, 传 
输 速率 ) ,网 络 管理 工作 站 向 指定 交换 机 发 送 SNMP SET 命令 ,命令 中 指定 需要 配置 的 
被 管理 对 象 (端口 号 ) 和 属性 参数 值 (UP,100Mb/s) ,包含 该 SNMP 命令 的 SNMP 消息 到 
达 交 换 机 后 ,由 交换 机 中 的 SNMP 代理 进行 处 理 ,SNMP 代理 将 指定 被 管理 对 象 (交换 机 
端口 ) 的 相关 属性 参数 值 (端口 状态 和 传输 速率 ) 设 定 为 UP 和 100Mb/s。 

如 果 连 接 某 台 交 换 机 某 个 端口 的 物理 链 路 发 生 故 障 ,该 交换 机 管理 代理 将 监测 到 该 
交换 机 端口 状态 发 生变 化 (从 UP 转变 为 DOWN) ,管理 代理 通过 Trap 命令 主动 向 管理 
工作 站 通报 这 一 情况 。 


9.1.3 SNMPv1 缺陷 


1. 安全 问题 

必须 保证 只 有 授权 的 网 络 管理 工作 站 才能 通过 SNMP 命令 对 网 络 结 点 进行 查询 和 
配置 ,而 且 , 允 许 将 不 同 网 络 结 点 ,或 者 同一 网 络 结 点 的 不 同 被 管理 对 象 授权 给 不 同 的 网 
络 管理 工作 站 进行 管理 ,因此 ,网 络 结 点 中 的 管理 代理 在 执行 SNMP 命令 之 前 ,必须 对 命 
令 的 合法 性 进行 检验 ,只 允许 执行 已 经 授权 对 SNMP 命令 中 指定 的 被 管理 对 象 进行 指定 
操作 的 网 络 管理 工作 站 发 出 的 SNMP 命令 。 
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SNMPv1l 通过 共同 体 (Community) 将 对 不 同 被 管理 对 象 的 不 同 操作 和 授权 网 络 管 
理工 作 站 绑 定 在 一 起 ,如 某 个 交换 机 可 以 设置 如 下 有 关 被 管理 对 象 的 访问 权限 : 


访问 权限 1 访问 权限 2 

共同 体 : aabb。 共同 体 : bbaa。 

被 管理 对 象 : 端口 1 。 被 管理 对 象 : 端口 1。 
操作 模式 : 只 读 。 操作 模式 : 读 写 。 


访问 权限 1 表明 允许 共同 体 值 为 aabb 的 网 络 管理 工作 站 通过 GET .GET NEXT 命 
令 读 取 端口 1 的 状态 信息 ,如 端口 1 连接 的 链 路 状态 (UP 或 DOWN) ,传输 速率 、 经 过 端 
口 1 传输 的 字 节 数 等 。 访 问 权限 2 表明 允许 共同 体 值 为 bbaa 的 网 络 管理 工作 站 通过 
GET、GET NEXT 命令 读 取 端 口 1 的 状态 信息 ,同时 允许 通过 SET 命令 配置 端口 1 的 属 
性 参数 ,如 使 能 端口 1 .端口 1 所 属 的 VLAN 等 。 从 中 可 以 看 出 ,共同 体 等 同 于 网 络 管理 
工作 站 用 于 查询 .配置 网 络 结 点 的 通行 证 ,由 于 SNMPvl 直接 用 明文 的 方式 在 网 络 管理 
工作 站 和 网 络 结 点 之 间 传 输 共同 体 , 因 此 ,很 容易 被 第 三 方 截获 ,任何 攻击 者 一 旦 获得 用 
于 管理 某 个 被 管理 对 象 的 共同 体 ,就 可 以 对 该 被 管理 对 象 实施 相应 的 操作 ,这 将 造成 很 大 
的 网 络 安全 隐患 。 

2. 集中 管理 的 负荷 问题 

SNMPv1l 支持 集中 式 管理 方式 ,如 图 9. 3(a) 所 示 , 网 络 管理 工作 站 直接 面向 网 络 结 
点 ,周期 性 查询 所 有 网 络 结 点 的 状态 ,接收 网 络 结 点 发 送 的 Trap 命令 ,以 此 产生 整个 网 
络 的 状态 和 流量 分 布 信息 ,显然 ,这 种 管理 方式 下 ,网 络 管理 工作 站 将 成 为 性 能 瓶颈 。 
图 9.3(b) 中 虽然 使 用 了 两 个 网 络 管理 工作 站 ,也 只 是 将 一 个 大 的 网 络 管理 域 分 割 为 两 个 
较 小 的 网 络 管理 域 ,两 个 网 络 管理 工作 站 各 自 管理 属于 所 负责 的 管理 域 的 网 络 结 点 ,网 络 
管理 员 也 只 能 分 别 通 过 每 一 个 网 络 管理 工作 站 对 属于 不 同 管理 域 的 网 络 结 点 实施 管理 ， 
每 一 个 网 络 管理 工作 站 只 能 提供 和 所 管理 的 网 络 结 点 有 关 的 状态 和 流量 分 布 信 息 , 如 果 
想 要 得 到 整个 网 络 的 状态 和 流量 分 布 信息 ,需要 网 络 管理 员 对 取 自 两 个 网 络 管理 工作 站 
的 状态 和 流量 分 布 信 息 进 行 综合 处 理 。 


网 络 管理 工作 站 


网 络 管理 工作 站 


网 络 结 点 


{a) 单个 管理 工作 站 (b) 多 个 管理 工作 站 
图 9.3 集中 管理 方式 


第 9 章 ”网 络 管理 和 监测 


235 


真正 解决 大 型 网 络 的 网 络 管理 问题 的 机 制 是 如 图 9. 4 所 示 的 分 布 式 管理 方式 ,将 一 
个 大 型 网 络 分 割 为 多 个 管理 域 .每 一 个 网 络 管理 工作 站 负责 一 个 管理 域 ,由 中 心 网 络 管理 
工作 站 对 网 络 管理 工作 站 进行 管理 ,这 种 分 布 式 管理 方式 下 ,网 络 管理 工作 站 具有 双重 功 
能 ,对 于 属于 所 负责 的 管理 域 的 网 络 结 点 ,实施 网 络 管理 工作 站 功能 ,对 于 中 心 网 络 管理 
工作 站 ,实施 管理 代理 功能 ,通常 用 委托 代理 称呼 这 种 具有 双重 功能 的 设备 。SNMPv1 
并 不 支持 分 布 式 管理 方式 ,因此 ,并 不 适合 作为 大 型 网 络 的 网 络 管理 协议 。 


和 = 中 心 网 络 管理 工作 站 


网 络 管理 工作 站 


图 9.4 分 布 式 管理 方式 


9.14 SNMPv3 的 安全 机 制 


由 于 网 络 管理 工作 站 和 网 络 结 点 之 间 通 过 SNMP 消息 实现 查询 和 配置 功能 ,因此 ， 
必须 解决 : 
。 网 络 管理 工作 站 的 身份 认证 问题 。 防 止 攻击 者 冒 用 网 络 管理 工作 站 查询 网 络 结 
点 状态 ,修改 网 络 结 点 配置 。 
。 SNMP 消息 保密 问题 。 防 止 攻击 者 通过 截获 SNMP 消息 来 了 解 网 络 结 点 状态 和 配置 。 
。 防 中 继 攻击 ( 亦 称 重 放 攻 击 ) 问 题 。 防 止 攻击 者 截获 某 个 用 于 配置 网 络 结 点 的 
SNMP 消息 ,并 在 不 适当 的 时 间 将 其 传输 给 网 络 结 点 。 
1. 网 络 管理 工作 站 身份 认证 机 制 
如 果 网 络 管理 工作 站 和 某 个 网 络 结 点 共享 一 个 对 称 密 钥 玉 , 则 网 络 结 点 认证 网 络 管 
理工 作 站 的 身份 过 程 就 是 确认 SNMP 消息 发 送 者 是 否 拥 有 对 称 密 钥 及 的 过 程 ,用 对 称 
密 钥 KK 加 密 SNMP 消息 的 报 文摘 要 是 最 简单 .开销 最 少 的 发 送 者 身份 认证 机 制 ,图 9. 5 
给 出 整个 认证 过 程 。 
实际 操作 过 程 中 用 HMAC-MD5-96 或 HMAC-SHA-1-96 同时 完成 报 文摘 要 和 加 密 
运算 过 程 ,整个 过 程 如 图 9.6 所 示 。 
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a 本 -| MD ~ 相等 , 身份 确认 
SNMP 
消息 


7 vgxr 窗 文 ?上 | 2 户 让 一 ~ 不 相等 ,身份 否认 
| 


(a) 网 络 管理 工作 站 操作 过 程 


(b) 网 络 结 点 确认 过 程 
图 9.5 认证 网 络 管理 工作 站 身份 过 程 


SNMP 消息 


相等 , 身份 确认 
YHMAC 人 


不 相等 , 身份 否认 


(a) 网 络 管理 工作 站 操作 过 程 (b) 网 络 结 点 确认 过 程 


图 9.6 HMAC 认证 网 络 管理 工作 站 身份 过 程 
当 被 管理 对 象 状态 发 生变 化 时 ,网 络 结 点 中 的 管理 代理 可 以 通过 Trap 消息 主动 向 
网 络 管理 工作 站 通报 被 管理 对 象 变化 后 的 状态 ,这 种 情况 下 ,网 络 管理 工作 站 需要 认证 网 


络 结 点 的 身份 ,以 免 攻击 者 冒充 某 个 网 络 结 点 发 送 虚假 的 被 管理 对 象 状 态 信 息 。 
2. SNMP 消息 加 密 机 制 


SNMP 加 密 机 制 如 图 9.7 所 示 ,DES 作为 加 密 算法 , 密 钥 长 度 为 56 位 。 


SNMP 消 息 ( 明 文 ) JIV SNMP 消息 ( 密 文 》 
1 1 | 
-由 -由 一 _-0 KwD| 大 一 天 一 | 忆 
1 1 1 1 
KlE 大 一 | 到 KK 一 | 尼 下 -0 ~- 一 个 
1 了 1 
1V SNMP 消 息 ( 密 文 ) SNMP 消息 (明文 
(a) 发 送 端 加 窗 SNMP 消 息 过 程 (b) 接收 端 解 窗 SNMP 消息 过 程 


图 9.7 SNMP 消息 加 密 机 制 
3. 防 中 继 攻 击 机 制 


网 络 管理 工作 站 和 网 络 结 点 都 保持 两 个 本 地 计数 器 : 32 位 的 引导 计数 器 boot 和 
32 位 的 时 间 计数 器 time, 同 时 对 每 一 个 认证 者 保持 四 个 变量 : 认证 者 名 、32 位 的 认证 者 
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引导 计数 器 Aboot、 32 位 的 认证 者 时 间 计 数 器 Atime 和 32 位 最 新 的 认证 者 时 间 
Lastesttime, 即 来 自 认 证 者 SNMP 消息 中 最 大 的 时 间 值 。 不 同类 型 的 SNMP 消息 ,认证 
者 是 不 同 的 ,对 于 GET .GET NEXT、SET 消息 ,执行 这 些 命令 的 网 络 结 点 中 的 管理 代理 
是 认证 者 ,对 于 Trap 消息 ,接收 该 消息 的 网 络 管理 工作 站 是 认证 者 。SNMP 消息 中 除了 
用 于 认证 发 送 者 身份 的 认证 信息 、 用 于 解密 SNMP 消息 的 初始 向 量 ( 或 初始 向 量 种 子 ) 
外 ,还 需 包含 认证 者 名 、 引 导 计 数 器 值 和 时 间 计 数 器 值 ,对 于 发 送 给 认证 者 的 SNMP 消 
息 , 如 网 络 管理 工作 站 发 送 给 网 络 结 点 的 GET、GET NEXT、SET 消息 ,认证 者 名 是 对 应 
网 络 结 点 名 ,引导 计数 器 值 和 时 间 计 数 器 值 是 网 络 管理 工作 站 对 应 该 网 络 结 点 保持 的 认 
证 者 引导 计数 器 Aboot 和 认证 者 时 间 计 数 器 Atime 值 。 对 于 认证 者 发 送 的 SNMP 响应 
消息 ,如 网 络 结 点 发 送 给 网 络 管理 工作 站 对 应 GET、GET NEXT 的 响应 消息 : GET 
Resp 消息 ,认证 者 名 是 该 网 络 结 点 名 ,引导 计数 器 值 和 时 间 计 数 器 值 是 该 网 络 结 点 保持 
的 本 地 引导 计数 器 boot 和 本 地 时 间 计 数 器 time 值 。 
当 非 认证 者 接收 到 SNMP 消息 ,用 SNMP 消息 给 出 的 认证 者 名 找到 该 认证 者 对 应 
的 三 个 参数 : Aboot、Atime 和 Lastesttime, 如果 SNMP 消息 中 给 出 的 参数 值 是 最 新 的 ， 
则 用 SNMP 消息 中 给 出 的 参数 值 取代 原来 的 参数 值 ,取代 算法 如 图 9. 8 所 示 。 
IF 引导 计数 器 值 >Aboot .oR. (引导 计数 器 值 =Aboot.AND. 时 间 计数 器 值 >Lastesttime) 
{ 

Rboot= 引 导 计 数 器 值 ; 

Rtime= 时 间 计 数 器 值 ; 

Lastesttime= 时 间 计 数 器 值 ; 


图 9.8 取代 算法 

无 论 本 地 计数 器 值 , 还 是 和 每 一 个 认证 者 对 应 的 计数 器 值 都 正常 递增 ,每 经 过 一 秒 ， 
time 一 time 十 1 ,一 旦 time 溢出 ,boot 二 boot 十 1 。 每 经 过 一 秒 , Atime 二 Atime 十 1, 一 旦 
Atime 溢出 ,Aboot 王 Aboot 十 1。 

当 认 证 者 接收 到 SNMP 消息 ,首先 判别 SNMP 消息 中 给 出 的 认证 者 名 是 否 和 自己 
相同 ,在 相同 的 前 提 下 ,如 果 图 9. 9 所 示 的 条 件 成 立 , 则 确定 该 SNMP 消息 是 中 继 攻 击 消 
息 ,予以 丢弃 。 

IE boot=2a-1.0R. 引导 计数 器 值 关 boot.oR. ( 引导 计数 器 值 =boot.AND. 
ABS (时 间 计 数 器 值 -time) 宇 150)) 
图 9.9 中 继 攻 击 判别 条 件 


图 9. 9 所 示 的 条 件 表明 如 果 认 证 者 本 地 引导 计数 器 值 boot 二 29 一 1, 表 明 所 有 接收 
到 的 SNMP 消息 都 是 中 继 攻 击 消 息 。 如 果 SNMP 消息 中 给 出 的 引导 计数 器 值 和 认证 者 
本 地 引导 计数 器 值 boot 不 同 , 确 定 接收 到 的 SNMP 消息 是 中 继 攻击 消息 。 如 果 SNMP 
消息 中 给 出 的 时 间 计 数 器 值 和 认证 者 本 地 时 间 计 数 器 值 time 之 间 差 值 大 于 士 150 ,确定 
接收 到 的 SNMP 消息 是 中 继 攻 击 消息 。 

4. 密 钥 生成 机 制 

一 般 情况 下 ,一 个 网 络 管理 工作 站 管理 多 个 网 络 结 点 ,如 图 9. 10 所 示 ,这 种 管理 模式 
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下 ,对 于 大 多 数 SNMP 消息 ,如 GET、GET NEXT、SET 消息 ,网 络 结 点 是 认证 者 ,负责 
对 管理 者 身份 进行 认证 ,因此 ,网 络 管理 工作 站 和 每 一 个 网 络 结 点 之 间 都 需要 两 个 对 称 密 
钥 : 认证 密 钥 和 加 密 密 钥 。 当 然 ,为 了 方便 ,网 络 管理 工作 站 和 所 有 网 络 结 点 之 间 可 以 使 
用 同一 对 密 钥 ,但 一 旦 某 个 网 络 结 点 的 密 钥 外 汇 , 所 有 网 络 结 点 的 管理 安全 都 将 成 为 问 
题 ,因此 ,为 安全 起 见 , 网 络 管理 工作 站 和 不 同 的 网 络 结 点 之 间 传 输 SNMP 消息 时 ,需要 
使 用 不 同 的 密 钥 对 。 每 一 个 认证 密 钥 密 钥 长 度 或 是 16 字 节 (使 用 HMAC-MD5-96) ,或 
是 20 字 节 (使 用 HMAC-SHA-1-96) ,加密 密 钥 长 度 是 16 字 节 ,其 中 8 字 节 作为 DES 密 
钥 ,8 字 节 作为 初始 向 量 IV( 或 者 IV 种 子 ), 由 于 实际 的 DES 密 钥 是 56 位 ,因此 ,8 字 节 
中 的 每 一 个 字 节 的 最 高 位 是 不 用 的 。 显 然 ,由 网 络 管理 员 记 住 这 些 密 钥 对 是 不 现实 的 ,但 
如 果 将 这 些 密 钥 对 存储 在 网 络 管理 工作 站 中 ,又 会 造成 安全 隐患 。 实 际 的 密 钥 生 成 机 制 
如 图 9. 11 所 示 , 网 络 管理 员 只 需 记 住 一 对 口令 (认证 口令 和 加 密 口 令 ), 每 一 个 口令 经 过 
反复 重复 扩展 为 22 字 节 长 度 ,然后 对 扩展 后 产生 的 字符 串 进行 MD5 或 SHA-1 运算 , 产 
生 16 字 节 (MD5 运算 ) 或 20 字 节 (SHA-1 运算 ) 的 用 户 密 钥 。 对 不 同 的 认证 者 ,首先 将 
用 户 密 钥 和 该 认证 者 名 串 接 为 一 个 字符 串 , 然 后 对 该 字符 串 进 行 MD5 或 SHA-1 运算 ， 
产生 16 字 节 (MD5 运算 ) 或 20 字 节 (SHA-1 运算 ) 的 认证 者 密 钥 ,这 样 , 可 以 通过 一 个 口 
令 衍生 出 多 个 对 应 不 同 认证 者 的 认证 者 密 钥 ,由 于 MD5 或 SHA-1 运算 都 是 单 向 运算 ， 
即 无 法 通过 运算 结果 推导 出 原始 输入 数据 ,因此 ,即使 某 个 认证 者 密 钥 外 泄 , 也 无 法 通过 
该 认证 者 密 钥 得 出 用 户口 令 , 因 而 无 法 得 到 其 他 认证 者 密 钥 ,加密 密 钥 的 生成 机 制 和 认证 
密 钥 生 成 机 制 相同 ,但 原始 输入 是 加 密 口令 。 


认证 密 钥 、 加 密 密 钥 


网 络 管理 工作 站 认证 密 钥 、 加 密 密 钥 


认证 密 钥 、 加 密 密 钥 


网 络 结 点 


9.10 管理 模式 


Hash 


(用 户 密 钥 、 认证 者 名 ) | | 认证 者 密 角 


ash | 
、 认 证 者 名 ) | “| 从 证 者 密 钥 


FH: 
(用 户 密 钥 
上 | 扩展 MD5 或 | | 
用 户口 令 | SHA 用 户 密 钥 


Hash 3 pw 
(用 户 密 钥 、 认证 者 名 ) | | 认证 者 密 角 


图 9.11 密 钥 生成 机 制 
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9.2 网络 综合 监测 系统 


在 网 络 操作 过 程 中 ,每 一 个 网 络 结 点 都 会 记录 下 大 量 信息 ,这些 信息 是 判别 网 络 运行 
是 否 正常 .网络 性 能 是 否 能 够 满足 应 用 需要 、 网 络 是 否 遭 到 黑客 攻击 的 重要 依据 ,但 如 
图 9. 12 所 示 ,这些 信息 由 不 同 的 管理 系统 汇聚 处理, 如 SNMP 网 络 管理 工作 站 能 够 获 
得 网 络 结 点 配置 ,状态 信息 和 经 过 该 网 络 结 点 传输 的 信息 流 分 布 情况 ,管理 服务 器 能 够 获 
得 探测 器 和 主机 入 侵 防 御 系 统 监测 到 的 黑客 攻击 过 程 ,非法 访问 资源 过 程 及 主机 状态 信 
息 ,但 这 些 管理 系统 是 相互 独立 的 ,如 果 想 得 到 有 关 网 络 操作 的 完整 信息 ,需要 网 络 管理 
员 人 工 集成 由 不 同 的 管理 系统 汇聚 .处 理 后 的 结果 ,对 于 一 个 大 型 网 络 , 通 过 人 工 集成 由 
不 同 的 管理 系统 汇聚 .处 理 后 的 结果 ,得 出 有 关 网 络 操作 的 完整 信息 的 难度 是 无 法 想象 
的 ,因此 ,需要 一 个 能 够 监测 到 网 络 中 发 生 的 一 切 事 情 , 并 就 其 对 网 络 安全 的 影响 进行 自 
动 评估 的 网 络 综合 监测 系统 。 


非 信任 区 


LAN 2 
非 军事 区 
全 
交换 机 


193.1.2.5 193.1.2.6 
主机 入 侵 Web 服 务 器 邮件 服务 器 
防御 系统 


重要 服务 器 
9.12 网 络 系统 结构 


9.2.1 网 络 综合 监测 系统 功能 


网 络 综合 监测 系统 功能 主要 有 两 个 : 一 是 监测 网 络 上 发 生 的 一 切 事情 ,二 是 评估 这 
些 事情 对 网 络 安全 的 影响 。 具 体 完 成 的 工作 有 : 

。 获悉 网 络 中 有 哪些 网 络 设备 .哪些 服务 器 、 提 供 哪些 网 络 服务 ， 

。 获悉 网 络 中 资源 访问 模式 和 信息 流 分 布 情况 ; 

。 获悉 用 户 从 Internet 下 载 的 新 的 应 用 程序 ; 
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。 获悉 终端 和 服务 器 所 使 用 的 系统 软件 和 应 用 软件 的 类 型 和 版 本 ; 

。 发现 攻击 行为 ,跟踪 攻击 源头 ; 

。 主动 提示 网 络 存在 的 安全 漏洞 ; 

。 跟踪 终端 和 服务 器 的 安全 状态 ; 

* 确定 非法 访问 网 络 资源 的 用 户 ; 

。 以 友好 的 图 形 界 面 方式 实时 提供 网 络 状 态 , 可 以 通过 关联 查找 方式 获取 相关 
信息 。 


9.22 网 络 综合 监测 系统 实现 机 制 


1. 主动 探测 机 制 

许多 攻击 利用 操作 系统 漏洞 实现 ,不 同类 型 .版 本 的 操作 系统 可 能 存在 不 同 的 漏洞 ， 
需要 用 不 同 的 补丁 软件 解决 ,因此 ,确定 终端 和 服务 器 所 运行 的 操作 系统 类 型 .版 本 ,针对 
发 现 的 漏洞 及 时 下 载 对 应 补丁 软件 是 确保 终端 和 服务 器 安全 的 重要 步 又。 主机 入 侵 防 御 
系统 具有 检测 主机 系统 所 运行 的 操作 系统 类 型 .版 本 的 功能 ,并 将 检测 结果 通报 给 网 络 综 
合 监 测 系 统 。 由 于 成 本 因素 ,大 量 主机 系统 没有 安装 主机 入 侵 防御 系统 ， 这 些 主机 系统 所 
使 用 的 操作 系统 类 型 .版 本 或 者 由 用 户主 动向 网 络 综合 监测 系统 通报 ,或 者 由 网 络 综合 监 
测 系统 进行 探测 。 对 于 一 个 具有 成 千 上 万 用 户 且 用 户 不 断 变化 的 大 型 网 络 ,第 一 种 方法 
显然 不 可 行 , 因 此 ,往往 采用 网 络 综合 监测 系统 探测 机 制 , 如 果 这 种 探测 过 程 由 网 络 综合 
监测 系统 主动 发 起 , 称 为 主动 探测 机 制 。 

由 于 不 同类 型 ,版 本 的 操作 系统 在 TCP/IP 协议 栈 的 实现 细节 上 存在 差别 ,只 要 掌握 
了 这 种 差别 , 且 能 够 检测 出 某 个 主机 系统 所 运行 的 操作 系统 TCP/IP 协议 栈 的 实现 细节 ， 
就 可 推测 该 操作 系统 的 类 型 .版 本 。 不 同类 型 .版 本 的 操作 系统 在 TCP/IP 协议 栈 的 实现 
细节 上 的 差别 主要 有 如 下 这 些 。 

。 侦 听 端口 对 置 位 FIN 位 TCP 报 文 的 反应 : 不 同类 型 .版 本 的 操作 系统 对 侦 听 端 
口 接收 到 的 不 属于 任何 已 经 建立 的 TCP ee FIN 位 置 位 的 TCP 报 文 的 反应 
是 不 同 的 ,一 种 反应 是 不 予 理 皮 , 一 种 反应 是 回 送 一 个 FIN 和 ACK 位 置 位 的 响 
应 报 文 ,如 Windows NT/2000/2003。 
侦 听 端口 对 存在 无 效 标志 位 的 SYN 报 文 的 反 erie 
次 握手 过 程 , 即 请 求 方 首先 发 送 一 个 置 位 SYN 位 的 请 求 报 文 , 侦 听 方 回 送 一 
位 SYN 和 ACK 位 的 响应 报 文 , 请 求 方 发 送 一 个 置 位 ACK 的 确认 报 文 。 We 
求 方 发 送 的 请 求 报 文 不 仅 置 位 SYN 位 ,还 置 位 了 其 他 标志 位 ,不 同类 型 .版 本 的 
操作 系统 对 这 种 请 求 报 文 的 反应 是 不 同 的 ,一 种 反应 是 将 其 作为 错误 请 求 报 文子 
以 丢弃 ,一 种 反应 是 回 送 一 个 不 仅 SYN 和 ACK 位 置 位 ,而 且 同 样 置 位 请 求 报 文 
中 置 位 的 无 效 标志 位 的 响应 报 文 ,如 Linux。 
不 同 的 初始 序号 (ISN) : 不 同类 型 .版 本 的 操作 系统 接收 到 请 求 方 发 送 的 TCP 连 
接 请 求 报 文 后 ,在 回 送 的 TCP 连接 响应 报 文中 给 出 的 初始 序号 (ISN) 值 是 不 
同 的 。 
。 不 同 的 初始 窗口 值 : 不 同类 型 .版 本 的 操作 系统 接收 到 请 求 方 发 送 的 TCP 连接 请 
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求 报 文 后 ,在 回 送 的 TCP 连接 响应 报 文中 给 出 的 初始 窗口 值 是 不 同 的 。 
封装 TCP 报 文 的 全 分 组 的 DF 位 : 不 同类 型 .版 本 的 操作 系统 对 封装 TCP 报 文 
的 IP 分 组 的 DF 位 的 处 理 方式 不 同 , 有 些 操作 系统 为 了 改善 网 络 传输 性 能 ,一律 
将 封装 TCP 报 文 的 IP 分 组 的 DF 位 置 位 ,不 允许 转发 结 点 拆 分 封装 TCP 报 文 的 
IP 分 组 。 
ICMP 出 错 消息 的 频率 限制 : 不 同类 型 .版 本 的 操作 系统 对 发 送 ICMP 出 错 消息 
的 频率 有 着 不 同 的 限制 ,通过 向 某 个 主机 系统 连续 发 送 一 些 确定 是 无 法 送 达 的 
UDP 报 文 ,如 一 些 接收 端口 号 为 高 编号 的 UDP 报 文 ,然后 对 在 给 定时 间 内 回 送 
的 “目的 地 无 法 到 达 ” 的 ICMP 出 错 消 息 进行 统计 ,得 出 该 主机 系统 ICMP 出 错 消 
息 的 频率 限制 。 
ICMP 消息 内 容 : 不 同类 型 .版 本 的 操作 系统 在 ICMP 返回 消息 里 给 出 的 文字 内 
容 是 不 一 样 的 。 

2. 被 动 探测 机 制 

主动 探测 机 制 需要 网 络 综合 监测 系统 向 主机 系统 发 送 探测 报 文 ,然后 根据 主机 系统 
回 送 的 响应 报 文 来 推测 主机 系统 所 运行 的 操作 系统 类 型 和 版 本 , 当 网 络 规模 很 大 时 ,这 种 
探测 机 制 的 成 本 会 很 高 ,实际 上 ,分 布 在 网 络 中 的 探测 器 也 可 以 通过 检测 不 同 主机 系统 发 
送 的 IP 分 组 来 推测 主机 系统 所 运行 的 操作 系统 类 型 和 版 本 ,不 同类 型 和 版 本 的 操作 系统 
往往 在 下 述 字段 的 设置 上 有 所 区 别 : 

。 IP 分 组 TTL 字段 值 ; 

。 TCP 窗口 字段 值 ; 

。 IP 分 组 DF 标志 位 。 

分 布 在 网 络 中 的 探测 器 通过 综合 分 析 IP 分 组 中 的 上 述 字段 值 .来 推测 该 主机 系统 所 
运行 的 操作 系统 类 型 和 版 本 。 

3. 集成 SNMP 网 络 管理 系统 

网 络 结 点 中 的 管理 代理 可 以 提供 任意 两 个 主机 之 间 的 流量 .应 用 层 协议 分 布 ,对 于 路 
由 器 和 交换 机 ,可 以 提供 每 一 个 端口 的 状态 .传输 效率 ,特定 主机 发 送 的 分 组 数 和 字 节 数 ， 
属于 不 同 应 用 层 协议 的 报 文 数 和 字 节 数 , 因 为 输出 队列 溢出 而 丢弃 的 报 文 数 和 字 节 数 , 根 
据 这 些 信息 ,可 以 了 解 网 络 中 每 一 个 网 段 的 流量 分 布 情况 ,任意 两 个 主机 之 间 传 输 的 .和 
特定 应 用 层 协议 相关 的 报 文 数 . 字 节 数 ,特定 主机 占用 网 络 中 各 个 网 段 带宽 的 情况 ,属于 
不 同 应 用 层 协议 的 报 文 在 总 的 流量 中 所 占 的 比例 ,整个 网 络 的 连通 情况 ,拥塞 状态 ,性 能 
瓶颈 ,信息 流 模 式 和 流量 变化 过 程 等 。 

4. 集成 防火 墙 功能 

防火 墙 主要 作用 于 内 部 网 络 和 Internet 的 边界 ,用 于 检测 和 控制 内 部 网 络 和 
Internet 之 间 传 输 的 信息 流 , 因 此 ,防火 墙 能 够 检测 到 内 部 网 络 终端 从 Internet 下 载 的 应 
用 程序 .下 载 网 页 中 隐藏 的 病毒 .Internet 对 内 部 网 络 终端 实施 的 攻击 .内 部 网 络 终端 访 
问 Internet 资源 模式 、 内 部 网 络 和 Internet 之 间 流 量 中 不 同 应 用 层 协议 的 比例 内 部 网 络 
终端 的 扫描 频率 、 端 口 扫描 频率 等 。 
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5. 集成 入 侵 防御 系统 功能 
E 机 入 侵 防御 系统 可 以 提供 主机 系统 所 运行 的 操作 系统 类 型 和 版 本 、 是 否 安 装 补 丁 
软件 ,是否 感染 病毒 .主机 系统 的 安全 状态 .主机 系统 运行 的 应 用 程序 等 ,网 络 人 侵 防御 系 
统 ( 主 要 为 探测 器 ) 可 以 提供 异常 信息 流 模 式 和 源头 .异常 信息 流 可 能 实施 的 攻击 .异常 信 
息 流 的 攻击 目标 等 。 

6. 策略 配置 和 关联 检索 

网 络 综合 监测 系统 获取 的 信息 是 巨大 的 ,为 了 有 针对 性 地 解决 某 个 安全 问题 ,需要 主 
动 探测 机 制 .SNMP 管理 系统 、 防 火 墙 和 入 侵 防御 系统 采集 和 通报 特定 的 信息 ,安全 策略 
就 用 于 这 些 系统 设置 过 滤 表 达 式 或 信息 采集 、 通 报 策略 。 为 了 在 庞大 的 信息 库 中 检索 出 
和 特定 安全 问题 相关 的 信息 ,需要 网 络 综合 监测 系统 提供 关联 检索 功能 。 


9.23 网 络 综合 监测 系统 应 用 实例 


1. 监测 网 络 安全 漏洞 

黑客 的 许多 攻击 是 利用 主机 操作 系统 或 应 用 程序 漏洞 实现 的 ,许多 安全 监测 机 构 会 
定期 公布 当前 流行 的 操作 系统 和 应 用 程序 的 漏洞 ,软件 厂家 通过 及 时 发 布 补丁 软件 来 应 
对 被 发 现 的 漏洞 ,黑客 也 会 推出 利用 漏洞 实施 攻击 的 黑客 软件 ,这 是 一 个 软件 厂家 和 黑客 
之 间 抢 时 间 、 比 速度 的 竞争 游戏 ,一 旦 某 个 安全 监测 机 构 公布 了 某 种 操作 系统 或 应 用 程序 
的 漏洞 ,运行 存在 漏洞 的 软件 的 主机 系统 ,在 该 主机 系统 更 换 存在 漏洞 的 软件 或 运行 该 软 
件 厂家 发 布 的 补丁 软件 前 ,是 不 安全 的 主机 系统 ,这 样 的 主机 系统 极 易 遭受 黑客 攻击 ,并 
因此 使 整个 内 部 网 络 成 为 黑客 攻击 的 牺牲 品 , 因 此 需要 检测 出 这 种 存在 安全 隐患 的 主机 
系统 并 加 以 隔离 ,具体 步骤 如 下 : 

1) 配置 安全 策略 

网 络 综合 监测 系统 及 时 下 载 安全 监测 机 构 最 新 公布 的 存在 漏洞 的 操作 系统 或 应 用 程 
序 类 型 ,版 本 ,并 在 安全 策略 中 禁止 运行 存在 漏洞 的 主机 系统 继续 访问 Internet。 

2) SNMP 代理 通报 新 发 现 的 主机 

网 络 结 点 ,如 交换 机 中 的 SNMP 代理 每 发 现 一 个 新 的 主机 系统 ,就 主动 向 网 络 
综合 监测 系统 通报 该 主机 系统 的 IP 地 址 和 MAC 地 址 ,为 了 精确 起 见 , 只 有 在 网 络 
结 点 中 的 接 人 端口 (连接 终端 或 服务 器 的 端口 ) 发 现 新 的 主机 系统 时 , 才 启 动 主动 通 
报 功 能 。 

3) 探测 该 主机 所 运行 的 操作 系统 或 应 用 程序 类 型 和 版 本 

网 络 综合 监测 系统 通过 主动 探测 机 制 获取 该 主机 所 运行 的 操作 系统 或 应 用 程序 类 型 
和 版 本 ,一 旦 和 某 个 存在 安全 漏洞 的 软件 匹配 ,进行 4) 指 出 的 隔离 操作 。 

4) 隔离 操作 

如 果 网 络 系统 如 图 9. 13 所 示 ,IP 地 址 为 200. 1. 1. 1、MAC 地 址 为 MAC 1 的 主机 系 
统 所 运行 的 操作 系统 类 型 和 版 本 存在 漏洞 ,网 络 综合 监测 系统 在 防火 墙 端口 1 输入 方向 
设置 过 滤 规 则 : 源 MAC 地 址 =MAC 1 丢弃 。 

在 防火 墙 端口 1 输出 方向 设置 过 滤 规 则 : 目的 MAC 地址 一 MAC 1 丢弃 。 

这 样 ,保证 该 主机 系统 在 更 换 操作 系统 前 ,或 在 下 载 并 运行 补丁 软件 前 ,无 法 和 
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9.13 隔离 操作 过 程 


Internet 中 的 终端 进行 通信 ,避免 因此 遭 到 攻击 。 之 所 以 选择 用 MAC 地 址 作为 用 于 匹配 
过 滤 规 则 的 字段 值 是 因为 在 主机 通过 DHCP 自动 获取 配置 信息 的 情况 下 ,IP 地 址 是 变 
化 的 。 

2. 禁止 访问 非法 网 站 

非法 网 站 是 指 内 容 不 健康 或 者 经 常 传播 网 络 病毒 的 网 站 ,如 果 觉 察 到 内 部 网 络 用 户 
访问 这 样 的 网 站 ,需要 立即 将 该 用 户 终端 从 网 络 中 断 开 。 

1) 配置 安全 策略 

网 络 综合 监测 系统 及 时 下 载 或 手工 配置 非法 网 站 的 统一 资源 定位 符 (URL) 列 表 , 并 
在 安全 策略 中 规定 : 将 访问 属于 非法 URL 列表 中 网 页 的 用 户 终端 从 网 络 中 断 开 。 

2) 防火 墙 通报 HTTP 请 求 报 文 

防火 墙 一 旦 检测 到 内 部 网 络 终端 发 送 的 HTTP 请 求 报 文 ,在 按照 访问 控制 策略 转发 
该 HTTP 请 求 报 文 的 同时 ,按照 网 络 综合 监测 系统 的 要 求 将 HTTP 请 求 报 文中 的 关键 
字段 值 ,如 URL、FROM、TO、 封 装 HTTP 请 求 报 文 的 IP 分 组 的 源 和 目的 地 址 等 ,发 送 
给 网 络 综合 监测 系统 ,网络 综合 监测 系统 用 HTTP 请 求 报 文 的 URL 匹配 非法 URL 列 
表 , 一 旦 非法 URL 列表 中 存在 和 该 URL 相同 的 项 ,进行 3) .4) 指 定 的 操作 。 

3) 定位 该 用 户 终 端 

在 进行 断 开 操 作 前 ,必须 定位 该 用 户 终端 , 即 找 出 该 用 户 终端 所 连接 的 交换 机 端口 ， 
由 于 网 络 综合 监测 系统 只 得 到 用 户 终 端的 IP 地 址 ,需要 确定 连接 该 IP 地 址 指定 子 网 的 
交换 机 ,根据 交换 机 中 IP 地 址 和 MAC 地 址 的 绑 定 关系 、 交 换 机 中 站 表 内 容 及 内 部 网 络 
拓扑 结构 图 确定 连接 该 用 户 终端 的 交换 机 端口 。 

4) 断 开 操 作 

通过 向 该 交换 机 发 送 SNMP SET 命令 ,将 连接 用 户 终 端的 交换 机 端口 由 UP 改 为 
DOWN ,同时 通过 其 他 途径 向 该 用 户 发 出 警告 。 

3. 监测 蠕虫 病毒 传播 过 程 

蠕虫 病毒 的 特点 是 能 够 自动 传播 一旦 某 个 主机 系统 感染 了 蠕虫 病毒 ,蠕虫 病毒 能 够 
通过 主机 和 端口 扫描 发 现 其 他 存在 漏洞 的 主机 系统 ,并 将 自己 传播 给 它 , 这 是 蠕虫 病毒 能 
够 快速 草 延 的 原因 ,Blaster 蠕虫 病毒 利用 Windows 远程 过 程 调用 (Remote Procedure 
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Call, RPC) 机 制 中 的 漏洞 进行 传播 。 RPC 机 制 允 许 某 台 主 机 系统 上 运行 的 程序 能 够 无 颖 
执行 另 一 台 主 机 系统 上 的 代码 ,许多 资源 共享 服务 需要 用 到 这 一 机 制 , 如 局 域 网 中 用 户 之 
间 的 文件 共享 服务 ,因此 ,内 部 网 络 中 的 主机 系统 往往 启用 这 一 机 制 ,这 就 为 Blaster 蠕虫 
病毒 的 传播 提供 了 平台 。 

1) 网 络 和 人 侵 防御 系统 监测 端口 扫描 侦察 

不 同 RPC 服务 侦 听 的 端口 是 不 一 样 的 ,不 同 主机 系统 打开 的 RPC 服务 也 不 同 , 因 
此 ,攻击 主机 传播 蠕虫 病毒 的 第 一 步 是 对 网 络 中 其 他 主机 系统 进行 端口 扫描 。 当 网 络 入 
侵 防御 系统 (探测 器 ) 监 测 到 某 个 主机 正在 实施 端口 扫描 ,将 其 IP 地址、 被 扫描 的 主机 IP 
地 址 和 端口 号 集合 通报 给 网 络 综合 监测 系统 。 

2) 定位 攻击 主机 

根据 攻击 主机 的 IP 地 址 确定 攻击 主机 位 于 Internet 或 内 部 网 络 , 对 位 于 内 部 网 络 的 
攻击 主机 ,根据 SNMP 管理 系统 获得 的 信息 ,确定 连接 该 主机 的 交换 机 端口 ,通过 向 该 交 
换 机 发 送 SNMP SET 命令 将 该 交换 机 端口 由 UP 改 为 DOWN, 以 此 将 该 攻击 主机 从 网 
络 上 断 开 ,同时 通过 其 他 途径 向 该 主机 用 户 发 出 警告 。 如 果 主 机 位 于 Internet, 通 过 设置 
边界 防火 墙 ,禁止 该 攻击 主机 和 内 部 网 络 中 的 终端 进行 通信 。 

3) 发 出 安全 警告 

在 监测 到 网 络 中 发 生 Blaster 蠕虫 病毒 攻击 的 情况 下 ,通过 主动 探测 机 制 获取 被 攻击 
主机 系统 是 否 打 开 RPC 服务 ,并 对 这 些 主机 系统 发 出 警告 ,要 求 对 主机 系统 进行 检测 , 判 
别 是 否 感染 Blaster 蠕虫 病毒 。 

4) 加 强 内 部 网 络 安全 监测 

通过 修改 内 部 网 络 探测 器 中 的 监测 策略 ,加 强 对 Blaster 蠕虫 病毒 攻击 的 监测 ,如 端 
口 扫描 监测 、Blaster 蠕虫 病毒 特征 匹配 等 ,将 Blaster 蠕虫 病毒 攻击 消灭 在 萌芽 。 

4. 监测 网 络 性 能 瓶颈 

网 络 性 能 出 现 瓶 颈 主 要 指 内 部 网 络 中 的 某 个 网 络 结 点 或 某 段 链 路 出 现 过 载 现象 , 导 
致 大 量 经 过 该 网 络 结 点 或 网 络 链 路 传输 的 数据 被 丢弃 。 

1) 监测 过 载 结 点 

网 络 结 点 中 的 管理 代理 能 够 采集 每 一 个 端口 的 工作 情况 ,如 指定 时 间 段 内 该 端口 接 
收发 送 的 MAC 帧 数 . 字 节 数 、IP 分 组 数 ,指定 时 间 段 内 端口 输出 队列 平均 长 度 、 因 为 输 
出 队列 溢出 而 丢弃 的 MAC 帧 数字 节 数 、IP 分 组 数 , 还 允许 为 这 些 工 作 参 数 设 置 阔 值 , 管 
理 代理 一 旦 发 现 从 某 个 端口 采集 的 工作 参数 超过 阔 值 , 则 通过 Trap 命令 将 这 种 情况 主 
动 通报 给 网 络 综合 监测 系统 。 

2) 分 析 流量 组 成 

通过 SNMP 网 络 管理 系统 可 以 得 到 经 过 拥挤 网 络 结 点 的 流量 中 各 个 源 终端 的 分 布 
情况 ,各 种 应 用 层 协 议 的 分 布 情况 ,综合 内 部 网 络 中 其 他 网 络 结 点 采集 的 流量 信息 ,可 以 
得 出 流量 突然 增 大 的 网 络 终端 的 流量 变化 情况 .流量 中 各 种 应 用 层 协议 的 分 布 情况 ,根据 
网 络 入 侵 防 御 系 统统 计 到 的 基准 信息 .计算 出 流量 变化 超出 设 定 范围 的 网 络 终端 及 对 应 
的 应 用 层 协 议 。 
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3) 限制 终端 流量 

定位 这 些 源 终端 的 位 置 和 源 终端 至 监测 到 的 拥挤 网 络 结 点 的 传输 路 径 , 在 传输 路 径 
经 过 的 某 个 具有 限制 输入 流量 功能 的 端口 设置 限 速 器 , 设 定 该 终端 各 种 应 用 层 协 议 所 对 
应 的 最 大 流量 ,一 旦 超过 设 定 流量 ,将 丢弃 超过 流量 的 后 续 数 据 。 


习 题 
9.1 简 述 SNMP 的 主要 功能 。 
9.2 列 出 常见 的 配置 网 络 结 点 的 机 制 , 并 比较 它们 的 优 缺 点 。 


9.3 如 何 了 解 整个 网 络 的 状态 和 流量 分 布 ? 
9.4 根据 如 图 9. 14 所 示 的 网 络 结构 ,给 出 通过 网 络 管 理工 作 站 看 到 的 有 关 终 端 A 


的 信息 。 
5 恒 网 络 管理 工作 站 
I 


ke 


二 层 交 换 机 Cs s 


图 9.14 题 9.4 图 


9.5 网 络 结构 如 图 9. 14 所 示 ,如 何 通 过 网 络 管理 工作 站 给 出 的 有 关 终 端 A 的 信息 
确定 终端 A 因为 感染 蠕虫 病毒 正在 向 网 络 的 其 他 终端 发 起 攻击 ? 

9.6 ”SNMPv1l 的 安全 隐患 是 什么 ? 黑客 如 何 利用 这 些 安全 隐患 实施 攻击 ? 

9.7 根据 如 图 9. 14 所 示 的 网 络 结构 ,给 出 黑客 利用 SNMPv1 安全 隐患 控制 网 络 工 
作 过 程 的 思路 。 

9.8 SNMPv3 解决 SNMPv1l 安全 隐患 的 方法 是 什么 ? 

9.9 根据 如 图 9. 14 所 示 的 网 络 结构 ,解释 网 络 管理 工作 站 对 网 络 结 点 实施 安全 配 
置 的 原理 。 

9.10 实现 网 络 综合 监测 系统 的 困难 是 什么 ”如 何 解决 ? 

9.11 网 络 结构 如 图 9.15 所 示 , 给 出 网 络 综合 监测 系统 实现 下 述 控制 过 程 的 
思路 。 

。 防止 终端 A 下载 包含 病毒 的 网 页 ; 
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网 络 综合 
监测 系统 


探测 器 


FTP 服 务 器 


图 9.15 题 9.11 图 


。 确定 终端 A 被 安装 了 木马 程序 ; 
。 确定 对 FTP 服务 器 实施 SYN 泛 洪 攻击 的 攻击 源 ; 
。 阻止 某 个 终端 通过 大 量 发 送 ICMP ECHO 请 求 报 文 阻塞 网 络 链 路 。 
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10.1.1 


音 通 高 校本 科 计 算 机 专业 医 旨 国 ，# hx 


安全 网 络 设计 实例 
10.1 安全 网 络 概述 


安全 网 络 设计 目标 


网 络 作为 信息 系统 的 基础 设施 ,其 最 终 目 标 是 保障 信息 的 适用 性 、 保 
密 性 完整 性 \ 不 可 抵赖 性 和 可 控制 性 。 安 全 网 络 作 为 安全 信息 系统 的 一 
个 重要 组 成 部 分 ,其 设计 目标 是 保证 网 络 具有 如 下 功能 : 


能 够 有 效 防御 来 自 内 部 和 外 部 的 攻击 ; 

能 够 对 网 络 资源 的 访问 过 程 实施 有 效 控制 ; 

能 够 对 用 户 行为 进行 有 效 监控 ; 

能 够 对 网 络 运行 状态 进行 实时 监测 ， 

能 够 对 网 络 性 能 变化 过 程 和 原因 进行 跟踪 、 分 析 ， 
能 够 安全 传输 机 密 信息 。 


10.1.2 ”安全 网 络 主要 构件 


为 了 实现 安全 网 络 的 功能 ,安全 网 络 必须 包含 如 下 和 实现 网 络 安全 功 
能 相关 的 构件 : 


接 入 控制 和 认证 构件 。 接 入 交换 机 中 必须 包含 用 于 对 接 入 用 户 身 
份 进行 认证 ,对 用 户 终端 接 入 过 程 实施 控制 的 构件 。 

分 组 过 滤 和 速率 限制 构件 。 接 入 交换 机 和 路 由 器 中 必须 包含 用 于 
控制 信息 流传 输 的 分 组 过 滤 构 件 , 和 对 接 入 终端 的 实际 传输 速率 
进行 控制 的 速率 限制 构件 。 

防火 墙 。 在 内 部 网 络 和 外 部 网 络 (通常 为 Internet) 边 界 必 须 设置 
实施 访问 控制 策略 的 防火 墙 设备 。 

入 侵 防御 系统 。 为 保障 网 络 的 适用 性 ,必须 对 重要 网 络 资源 实施 安 
全 保护 。 由 于 目前 黑客 攻击 手段 的 多 样 性 ,如 攻击 源 可 能 来 自 内 
部 或 外 部 网 络 , 采 用 的 攻击 机 制 可 能 未 被 发 现 , 因 此 ,需要 用 和 人 侵 
防御 系统 对 发 送 给 受 重点 保护 的 网 络 资源 的 信息 流 进行 异常 检 
测 ,以 免 这 些 网 络 资源 遭受 攻击 。 
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。， VPN 接 入 构件 。 出 差 在 外 的 企业 员工 可 能 需要 通过 Internet 访问 企业 内 部 网 络 
资源 ,为 了 保证 这 种 访问 过 程 的 安全 性 ,需要 通过 VPN 技术 接 入 内 部 网 络 ,因此 ， 
内 部 网 络 连接 外 部 网 络 的 边界 设备 (通常 为 防火 墙 ) 需 要 包含 VPN 接 入 构件 。 

。 认证 ,管理 和 控制 服务 器 。 整 个 网 络 的 接 入 认证 信息 、 管 理 信 息 和 安全 策略 可 以 
分 布 在 多 个 安全 构件 中 ,也 可 以 统一 存储 在 相应 的 服务 器 中 。 统 一 配置 接 入 认证 
信息 、 管 理 信息 和 安全 策略 可 以 方便 用 户 接 入 ,减少 网 络 管理 员 的 工作 量 , 统 一 各 
种 网 络 安全 构件 的 配置 。 


10.1.3 网 络 资源 


构建 安全 网 络 的 目标 是 保护 网 络 资源 免 遭 攻击 。 安 全 网 络 具有 如 下 网 络 资源 : 

。 网络 设备 。 如 路 由 器 交换机、 防火 墙 等 。 

网 络 操作 信息 。 实 现 正 常 信息 传输 所 需要 的 一 些 信息 ,如 路 由 表 、 访 问 控制 策略 
表 、 访 问 控制 列表 等 。 

链 路 带宽 。 

主机 系统 。 包 括 主机 系统 的 硬件 和 软件 资源 、 存 储 在 主机 系统 中 的 文件 .数据 
库 等 。 

在 网 络 中 传输 的 信息 。 信 息 资源 除了 存储 在 主机 系统 中 的 信息 、 网 络 设备 中 的 操 
作 信 息 外 ,还 应 包含 正在 网 络 中 传输 的 信息 。 

用 户 私密 信 息 。 如 用 户 身份 ,账号 口令. 加密 信息 用 的 密 钥 等 。 


10.14 安全 网 络 设计 步骤 


1. 确定 需要 保护 的 网 络 资源 
对 所 有 网 络 资源 都 实施 保护 是 不 现实 的 ,因为 保护 网 络 资源 需要 成 本 ,因此 ,只 能 对 
网 络 中 重要 且 容 易 遭 受 攻击 的 网 络 资源 实施 保护 ,如 数据 库 、Web 服务 器 等 。 需 要 指出 
的 是 ,面向 不 同 应 用 的 网 络 , 需 要 重点 保护 的 网 络 资源 是 不 同 的 。 
2. 分 析 可 能 遭受 的 攻击 类 型 
知已 知 彼 , 百 战 不 至 ,在 设计 安全 网 络 前 ,必须 分 析 网 络 可 能 遭受 的 攻击 ,不同 应 用 特 
点 的 网 络 可 能 引发 不 同 攻击 者 的 注意 ,因而 遭受 的 攻击 类 型 也 有 所 不 同 , 常 见 的 攻击 类 型 
如 下 : 
。 非 法 访问 , 自 改 网 络 信 息 。 未 经 授权 ,非法 访问 ,甚至 自 改 主机 系统 存储 的 信息 、 
经 过 网 络 传输 的 信息 、 网 络 结 点 中 的 操作 信息 。 
。 拒绝 服务 。 通 过 非法 占用 带宽 ,过 度 消 耗 网 络 结 点 服务 能 力 ,使 网 络 丧 失 对 正常 
用 户 的 服务 功能 。 
3. 风险 评估 
风险 评估 主要 从 以 下 两 方面 着 手 : 
。 网 络 被 攻击 成 功 的 可 能 性 。 对 应 不 同 攻击 类 型 和 网 络 资源 分 布 , 预 估 网 络 遭 受 不 
同类 型 的 攻击 的 可 能 性 和 被 攻击 成 功 的 概率 。 
。 攻击 成 功 可 能 造成 的 损失 。 针 对 网 络 应 用 特点 和 资源 分 布 ,假定 某 个 攻击 成 功 ， 
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评估 因 攻 击 成 功 而 造成 的 损失 。 

安全 网 络 的 最 终 目 标 是 信息 的 适用 性 、 保 密 性 和 完整 性 ,如 果 风 险 评估 结果 表明 一 些 
攻击 将 最 终 导致 网 络 无 法 保证 安全 目标 的 实现 .那么 ,必须 采取 措施 避免 这 种 情况 发 生 ， 
因此 ,风险 评估 使 得 安全 网 络 的 具体 设计 过 程 变 得 有 的 放 矢 。 

4. 设计 网 络 安全 策略 

针对 风险 评估 结果 和 特定 攻击 过 程 分 析 , 制 定 网 络 安全 策略 , 它 由 能 够 防御 和 抑制 网 
络 攻击 的 网 络 资源 访问 策略 、 信 息 传输 模式 、 网 络 结 点 操作 规则 等 组 成 ,如 以 下 例子 : 
不 允许 外 部 网 络 终端 发 起 对 内 部 网 络 终端 的 访问 过 程 ,但 允许 外 部 网 络 终 端 访问 
非 军事 区 中 的 Web 服务 器 ; 
。 不 允许 远程 登录 用 户 修改 注册 表 等 系统 配置 信息 ; 
不 允许 某 个 内 部 网 络 终端 在 固定 时 间 段 内 的 平均 流量 超过 3Mb/s; 
。 建立 内 部 网 络 中 关键 网 段 的 流量 统计 信息 ,监测 流量 变化 过 程 ; 
连接 在 外 部 网 络 的 终端 必须 通过 VPN 接 入 内 部 网 络 ,完成 身份 认证 后 才能 访问 
内 部 网 络 资源 。 

5. 实现 网 络 安全 策略 

制定 安全 策略 后 ,需要 选择 并 在 网 络 中 合理 设置 网 络 安全 构件 ,如 防火 墙 , 入 侵 防 御 
系统 、 带 有 接 入 认证 功能 的 交换 机 等 ,以 此 实现 安全 策略 要 求 的 访问 控制 功能 和 信息 传输 
模式 。 

6. 分 析 和 改进 网 络 安全 策略 

根据 安全 网 络 结构 和 网 络 应 用 特点 ,分 析 安 全 策略 对 网 络 资源 的 保护 力度 ,判断 是 否 
能 够 在 遭受 多 种 网 络 攻击 的 情况 下 ,保证 网 络 资源 的 适用 性 、 保 密 性 和 完整 性 ,如 果 发 现 
存在 安全 漏洞 ,重新 修改 网 络 安全 策略 ,这 种 过 程 可 能 需要 反复 多 次 ,即使 在 安全 网 络 实 
施 后 ,也 需要 根据 网 络 运行 过 程 中 发 现 的 问题 ,有 针对 性 地 修改 安全 策略 ,并 因此 调整 安 
全 网 络 构件 的 设置 和 配置 。 


10.2 安全 网 络 设计 和 分 析 


10.2.1 安全 网 络 系统 结构 


安全 网 络 系统 结构 如 图 10. 1 所 示 , 它 由 一 般 网 络 构件 和 安全 网 络 构件 两 部 分 组 成 。 
一 般 网 络 构件 是 指 构成 信息 资源 子 网 和 信息 传输 子 网 的 构件 ,如 交换 机 、 路 由 器 、 传 输 链 
路 ,主机 系统 (包括 终端 和 服务 器 ) 等 ,安全 网 络 构件 是 指 实施 网 络 安全 策略 的 构件 ,如 防 
火 墙 入 侵 防 御 系 统 、VPN 接 人 设备 等 ,目前 交换 机 和 路 由 器 也 内 肉 安 全 网 络 构件 ,如 实 
现 接 入 控制 .分 组 过 滤 、 速 率 限制 的 构件 。 整 个 网 络 分 成 三 部 分 : 内 部 网 络 、 非 军事 区 和 
外 部 网 络 (Internet) ,内 部 网 络 也 称 信任 区 ,外 部 网 络 也 称 非 信任 区 ,由 防火 墙 将 这 三 个 区 
连 成 一 个 整体 。 出 差 在 外 的 内 部 员工 可 以 通过 外 部 网 络 (Internet) 访 问 内 部 网 络 中 的 
FTP 服务 器 ,但 需要 通过 采用 VPN 技术 的 第 2 层 隧道 接 入 内 部 网 络 ,并 由 VPN 接 入 设 
备 (防火 墙 ) 完 成 接 入 用 户 的 身份 认证 。 内 部 网 络 使 用 本 地 IP 地 址 ,因此 ,连接 内 部 网 络 
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的 防火 墙 端口 启动 NAT 功能 ,来 自 内 部 网 络 的 信息 经 过 防火 墙 转发 给 外 部 网 络 前 , 须 完 
成 本 地 IP 地 址 至 全 球 IP 地 址 的 转换 ,反之 亦 然 。 


FTP 


网 络 管理 ”服务 器 
200.1.9.5 


200.1.1.1 


尽 


PR 


200.1.2.1 
A 193.13.1 193.13.2 和 


200.13.1 | 加] 


非 信任 区 ” 咎 一 


LAN 2 
非 军事 区 
管理 服务 器 服务 中 
本 而 一 12.13.4.5 
193.1.2.5 193.1.2.6 
Web 服 务 器 邮件 服务 器 
主机 入 侵 
重要 此 清 “200.13. 防 个 系统 
200444 数据 库 服务 器 
图 10.1 网 络 系统 结构 
10.22 网 络 安全 策略 
为 了 实现 安全 目标 ,制定 下 述 安 全 策略 : 
。 允许 内 部 网 络 终 端 对 Internet 的 访问 ,但 只 能 访问 外 部 网 络 中 的 Web 和 FTP 服 
务 器 ; 


允许 内 部 网 络 终端 对 非 军事 区 中 的 Web 和 E-mail 服务 器 的 访问 ; 

允许 外 部 网 络 ( 非 信 任 区 ) 终 端 对 非 军事 区 中 的 Web 和 E-mail 服务 器 的 访问 ; 

只 允许 内 部 网 络 终端 访问 内 部 网 络 中 的 服务 器 ,但 允许 内 部 员工 通过 第 2 层 隧道 
经 外 部 网 络 访问 内 部 网 络 中 的 FTP 服务 器 ; 

内 部 网 络 终端 接 入 内 部 网 络 时 须 经 身份 认证 ; 

内 部 网 络 终端 的 平均 传输 速率 和 峰值 传输 速率 分 别 限 制 为 3Mb/s 和 5Mb/s; 

不 允许 以 交互 方式 访问 内 部 网 络 的 数据 库 服 务 器 ; 

能 够 监测 对 内 部 网 络 数据 库 服务 器 发 起 的 攻击 ; 

内 部 网 络 使 用 本 地 IP 地 址 , 非 军事 区 服务 器 使 用 全 球 IP 地 址 ,内 部 网 络 结构 对 
外 部 网 络 终端 是 不 可 见 的 。 
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10.2.3 网 络 安全 策略 实现 机 制 

1. 交换 机 接 入 控制 和 速率 限制 机 制 

交换 机 S; 选择 支持 802. 1X 身份 认证 协议 和 端口 速率 限制 的 交换 机 类 型 ,端口 1 使 
能 802. 1X 身份 认证 和 动态 配置 速率 限制 的 机 制 ,为 了 简单 起 见 , 假 定 交换 机 S; 进行 本 
地 认证 。 首 先 在 交换 机 S; 中 配置 如 表 10. 1 所 示 的 接 入 控制 策略 。 

表 10.1 交换 机 Ss 配置 的 接 入 控制 策略 
用 户 名 | 口 令 | 认证 机 制 | 接 入 控制 | 平均 速率 /Mb/s | 峰值 速率 /Mb/s 
用 户 A PASSA EAP-CHAP 允许 3 5 
用 户 B PASSB EAP-CHAP 允许 3 5 


当 交 换 机 Ss 配置 了 如 表 10. 1 所 示 的 接 入 控制 策略 后 ,交换 机 Ss 端口 1 的 默认 工作 
状态 是 阻塞 ,除了 访问 控制 列表 明确 指明 允许 转发 的 MAC 帧 ,其 他 从 端口 1 接收 到 的 
MAC 帧 一 律 予 以 丢弃 。 某 个 内 部 网 络 终 端 希望 接 入 内 部 网 络 并 经 内 部 网 络 访问 内 部 网 
络 或 外 部 网 络 资源 时 ,需要 启动 802. 1X 客户 软件 ,终端 一 旦 启动 802. 1X 客户 软件 ,开始 
图 10. 2 所 示 的 用 户 身 份 认 证 过 程 。 在 完成 用 户 身 份 认 证 后 ,交换 机 5; 在 端口 1 的 访问 
控制 列表 中 添加 一 项 : 

源 MAC 地 址 二 MAC A 人 允许 转发 ”平均 速率 =3Mb/s 峰值 速率 二 5Mby/s 
其 中 ,MAC A 是 用 户 名 为 用 户 A 的 接 入 终端 的 MAC 地 址 ,该 项 信息 表明 允许 转发 所 有 
从 端口 1 接收 到 的 源 MAC 地 址 二 MAC A 的 MAC 帧 ,但 传输 速率 必须 受 平均 和 峰值 速 
率 的 限制 。 

用 户 4 Ss 
面 
加 EAPOL-Start i 
源 MAC 地 址 = MAC 4 允许 转发 
EAPOL( EAP 请 求 ( 身 份 )) | 平均 速率 =3Mbls， 峰 值 速率 =<3Mbns 
EAPOL ( EAP 响 应 (用户 4)) 


EAPOL { EAP 请 求 ( CHAP)) 
EAPOL { EAP 响 应 ( CHAP )) 
EAPOL ( EAP 成 功 ) 


10.2 认证 用 户 身份 过 程 


2. 防火 墙 访问 控制 机 制 

1) 配置 防火 墙 访问 控制 策略 

防火 墙 端口 1.2 和 3 分 别 绑 定 内 部 网 络 (信任 区 ), 非 军事 区 和 外 部 网 络 ( 非 信任 区 )， 
内 部 网 络 分 配给 用 户 终端 的 子 网 地 址 范围 是 200. 1. 0. 0/24 一 200. 1. 7. 0/24 ,图 10. 2 中 
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只 给 出 了 分 配 200. 1. 1. 0/24 一 200. 1.5. 0/24 范围 子 网 地 址 的 用 户 终端 ,根据 制定 的 网 络 
安全 策略 ,对 防火 墙 配置 如 下 访问 控制 策略 ; 

(1) 从 信任 区 到 非 军事 区 源 卫 地 址 =200.1.0.0/21 目的 他 地 址 =193.1.2.5/32 
HTTP 服务 ; 

(2) 从 信任 区 到 非 军事 区 源 卫 地 址 =200.1.0.0/21 目的 他 地 址 =193.1.2.6/32 
SMTP 十 POP3 服务 ; 

(3) 从 信任 区 到 非 信任 区 源 IP 地 址 ==200. 1. 0.0/21 目的 IP 地 址 =0.0.0.0 
HTTP 十 FTP GET 服务 ; 

(4) 从 非 军事 区 到 非 信 任 区 源 IP 地址 ==193.1.2.6/32 目的 IP 地 址 =0.0.0.0 
SMTP 服务 ; 

(5) 从 非 信 任 区 到 非 军事 区 源 IP 地址 =0.0.0.0 目的 IP 地 址 =193.1.2.5/32 
HTTP GET 服务 ; 

(6) 从 非 信 任 区 到 非 军事 区 源 IP 地 址 =0.0.0.0 目的 IP 地 址 =193.1.2.6/32 
SMTP 服务 ; 

(7) 从 非 信任 区 到 信任 区 第 2 层 隧 道 源 IP 地 址 =200.1.11.0/24 目的 IP 地 
址 一 200. 1. 9.5/32 FTP 服务 。 

2) 内 部 网 络 终端 访问 外 部 网 络 资源 过 程 

某 个 内 部 网 络 终端 通过 浏览 器 访问 外 部 网 络 中 的 某 个 Web 服务 器 的 信息 交换 过 程 
如 图 10. 3 所 示 , 当 防火 墙 通过 端口 1 接收 到 封装 TCP 报 文 的 IP 分 组 ,首先 在 会 话 表 中 
查找 对 应 项 ,用 于 检索 会 话 表 的 信息 有 源 和 目的 IP 地 址 、 源 和 目的 端口 号 ,如 果 在 会 话 表 
中 找到 对 应 项 , 则 通过 会 话 表 给 出 的 信息 直接 转发 ,否则 ,通过 检索 路 由 表 得 到 转发 端口 : 
端口 3。 在 获取 输入 区 (端口 1 绑 定 的 信任 区 ) 和 输出 区 (端口 3 绑 定 的 非 信 任 区 ) 后 , 匹 
配 访问 控制 策略 ,这 里 ,和 访问 控制 策略 (3) 匹 配 : 从 信任 区 输入 ;从 非 信任 区 输出 ; 源 IP 
地 址 属于 内 部 网 络 终端 地 址 范围 200. 1. 0.0/21; 目的 TCP 端口 号 =80, 表 明 是 HTTP 服 

非 信任 区 内 的 Web 服务 器 


信任 区 内 的 终端 


SYN,SEQ=X 
SYN,SEQ=7,ACK (X+1) 
ACK (7Y+1) 

HTTP 请 求 
HTTP 响 应 
FIN,SEQ=U 
ACK (U+1) 
FIN,SEQ=V/ 
ACK (V+1) 


注 : ACK(}Y+1 ) 表 示 确 认 序号 为 半 1 
10.3 HTTP 服务 信息 交换 过 程 
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务 。 因 此 ,允许 该 服务 过 程 继 续 。 由 于 防火 墙 端口 1 设置 为 NAT 工作 方式 ,在 通过 端 
口 3 输出 该 IP 分 组 前 ,需要 完成 本 地 IP 地 址 至 全 球 IP 地 址 的 转换 过 程 。 假 定 防火 墙 端 
口 1 配置 的 全 球 IP 地 址 池 为 193. 1. 1. 1 一 193. 1.1. 254 ,防火 墙 端口 1 将 从 全 球 IP 地 址 
池 中 选择 一 个 未 分 配 的 全 球 IP 地 址 作为 该 内 部 网 络 终端 访问 外 部 网 络 中 Web 服务 器 所 
使 用 的 全 球 IP 地 址 。 在 完成 TCP 连接 建立 过 程 后 ,会 话 表 中 产生 表 10. 2 所 示 的 一 项 。 
表 10.2 会 话 表 
源 端 目的 目的 全 球 
口号 | 开 地 址 | 端口 号 | 人 P 地 址 
200.1.1.1| 1234 | 12.13.4.5| 80 [193.1.1.1.| HTTP | 端口 1 | 端口 3 | 建立 连接 


源 IP 地址 支持 服务 | 输入 端口 | 输出 端口 | 状 态 


表 10. 2 中 的 该 项 内 容 表 明 从 端口 1 接收 到 的 源 卫 地 址 二 200. 1.1.1\ 目 的 地址 = 
12.13.4.5、 源 端口 号 二 1234\ 目 的 端口 号 二 80 的 耳 分 组 ,将 从 端口 3 转发 出 去 ,并 且 在 转发 
出 去 前 将 源 IP 地 址 替换 成 全 球 全 地 址 193. 1. 1. 1。 反 之 ,从 端口 3 接收 到 的 源 也 地 址 一 
12.13.4.5.\ 目 的 全 地 址 =193.1.1.1, 源 端口 号 ==80、 目 的 端口 号 =1234 的 IP 分 组 ,将 从 端 
口 1 转发 出 去 ,并 且 在 转发 出 去 前 将 源 IP 地 址 蔡 换 成 内 部 卫 地 址 200. 1. 1. 1。 正 常情 况 
下 ,会话 表 中 该 项 内 容 在 释放 内 部 网 络 终端 和 外 部 网 络 中 Web 服务 器 之 间 的 TCP 连接 后 
删除 ,同时 将 全 球 了 P 地 址 193. 1. 1. 1 归还 给 全 球 也 地 址 池 。 

3) VPN 接 入 过 程 

VPN 接 入 过 程 如 图 10. 4 所 示 , 内 部 员工 终端 作为 接 入 终端 通过 建立 动态 连接 的 方 
式 和 防火 墙 建 立 连接 ,并 由 防火 墙 完 成 身份 认证 和 内 部 网 络 本 地 IP 地 址 分 配 , 接 入 终端 
用 点 对 点 协议 (PPP) 实 现 动态 连接 建立 过 程 ,PPP 是 一 种 基于 点 对 点 链 路 的 链 路 层 协议 , 
而 接 入 终端 和 防火 墙 之 间 并 不 是 点 对 点 链 路 ,而 是 Internet, 因 此 ,必须 建立 基于 Internet 
的 虚拟 点 对 点 链 路 , 即 用 于 传输 PPP 帧 的 第 2 层 隧 道 , 隧 道 两 端 分 别 是 接 入 终端 和 防火 
墙 ,第 2 层 隧道 报 文 是 以 隧道 两 端 全 球 IP 地 址 为 源 和 目的 IP 地 址 的 IP 分 组 。 


全 球 亿 地 址 
端口 3 12.34.56.78 


PPP 连 接 
认证 身份 、 分 配 本 地 卫 地 址 


图 10.4 VPN 接 人 过 程 


为 了 传输 安全 ,经 过 第 2 层 隧道 传输 的 IP 分 组 必须 采用 IPSec 协议 进行 发 送 端 认 证 
和 数据 加 密 , 因 此 ,需要 在 隧道 两 端 之 间 建 立 双向 的 安全 关联 (CSA) ,由 于 安全 关联 是 动态 
生成 的 ,因此 ,需要 采用 Internet 安全 关联 和 密 钥 管理 协议 (Internet Security Association 
and key Management Protocol,ISAMP) 动 态 建 立 隧道 两 端的 双向 安全 关联 。 

由 此 可 以 得 出 需要 分 两 部 分 完成 对 防火 墙 端口 3 的 配置 ,第 一 部 分 是 有 关 第 2 层 隧 
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道 和 安全 关联 的 配置 ,第 二 部 分 是 有 关 PPP 的 配置 ,有 关 第 2 层 隧道 和 安全 关联 的 配置 
主要 完成 隧道 两 端 参数 .IPSec 使 用 的 认证 和 加 密 算法 、 密 钥 生 成 机 制 等 设置 ,有 关 PPP 
的 配置 主要 完成 可 供 分 配 的 内 部 网 络 地 址 池 、 接 入 用 户 名 和 口令 、 认 证 接 入 用 户 的 认证 协 
议 等 设置 。 

第 2 层 隧 道 相 关 配 置 : 

。 接 入 用 户 标识 符 : 用 户 A。 

。 隧道 本 地 接口 和 IP 地 址 : 端口 3,193. 1. 3. 1。 

。 隧道 远 端 IP 地 址 : 任意 。 

安全 关联 第 1 阶段 配置 : 

。 加 密 算法 : DES。 

。 D-H 组 号 ; 2。 

。 认证 机 制 : 数字 签名 。 

。 完整 性 检测 算法 : 数字 签名 。 

安全 关联 第 2 阶段 配置 : 

。 安全 协议 : ESP。 

。 加 密 算法 : AES。 

。 D-H 组 号 : 2。 

。 认证 算法 : HMAC-MD5-96。 

。 模式 : 运输 。 

PPP 配置 

。 内 部 网 络 本 地 IP 地 址 池 : 200. 1. 11.1 一 200. 1. 11. 254。 

。 用 户 名 : 用 户 A。 

。 口令: PASSA。 

。 认证 协议 : CHAP。 

由 于 接 入 终端 的 全 球 IP 地 址 不 是 固定 的 ,因此 ,在 配置 隧道 两 端 参数 时 ,可 以 不 指定 
接 入 终端 一 端的 全 球 IP 地 址 ,但 在 实际 建立 隧道 两 端 之 间 的 安全 关联 时 , 接 入 终端 必须 
已 经 分 配 全 球 IP 地 址 。 

如 果 采 用 安全 传输 机 制 ,首先 需要 建立 隧道 两 端 之 间 的 安全 关联 ,建立 安全 关联 的 第 
一 步 是 完成 隧道 两 端 之 间 的 身份 认证 ,在 这 里 由 内 部 网 络 的 认证 中 心 统 一 为 防火 墙 和 需 
要 远程 接 人 内 部 网 络 的 员工 签发 证 书 , 证 书 中 将 用 户 名 和 分 配给 该 用 户 的 公 钥 绑 定 在 一 
起 ,证 书 由 内 部 网 络 认证 中 心 的 私 钥 加 密 , 而 内 部 网 络 认 证 中 心 的 公 钥 是 公开 的 。 因 此 ， 
首先 在 防火 墙 配置 允许 远程 接 入 的 内 部 员工 的 用 户 名 列表 ,只 有 当 接 收 到 的 证 书 中 给 出 
的 用 户 名 包含 在 允许 远程 接 入 的 内 部 员工 的 用 户 名 列表 中 ,. 且 该 证 书 的 真实 性 通过 认证 
中 心 公 钥 确 认 , 才 继续 通过 测试 该 用 户 是 否 拥 有 证 书 中 公 钥 所 对 应 的 私 钥 来 确定 接 入 用 
户 身份 。 

建立 安全 关联 需要 进行 两 个 阶段 ,每 一 个 阶段 都 需要 配置 相关 参数 。 一 旦 隧道 两 端 
成 功 建立 安全 关联 ,防火 墙 和 远程 接 人 终端 各 自 建 立 如 表 10. 3 和 表 10. 4 所 示 的 安全 关 
联 表 。 
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表 10.3 防火 墙 安全 关联 表 


源 IP 地 址 一 192.1. 3.1/32。 AND， 目 的 IP 地 址 ==12. 34. 56. 78/32 


输出 SPI 安全 协议 加 密 算法 认证 算法 


加 密 密 钥 


认证 密 钥 


12345678H ESP AES HMAC-MD5-96 


Ku 


天 1 


目的 IP 地 址 一 193. 1. 3. 1/32。AND“。 SPI 一 87654321H 。AND . 安全 协议 一 ESP 


输入 SPI 安全 协议 加 密 算 法 认证 算法 加 密 密 钥 ”| 认证 密 钥 
87654321H ESP AES HMAC-MD5-96 Ka Kz 
表 10.4 远程 接 入 终端 安全 关联 表 
源 IP 地 址 一 12. 34. 56.78/32。AND . 目的 耳 地 址 一 192.1. 3. 1/32 
输出 SPI 安全 协议 加 密 算法 认证 算法 加 密 密 钥 ”| 认证 密 钥 
87654321H ESP AES HMAC-MD5-96 Ka Ks 


目的 IP 地 址 =12. 34. 56.78/32。AND“. SPI==12345678H， AND， 安全 协议 一 ESP 


输入 SPI 安全 协议 加 密 算法 认证 算法 


加 密 密 钥 


认证 密 钥 


12345678H ESP AES HMAC-MD5-96 


Ky 


Ks 


在 建立 隧道 两 端 之 间 的 双向 安全 关联 后 , 接 入 终端 首先 建立 基于 Internet 的 虚拟 点 
对 点 链 路 一 一 第 2 层 隧道 ,在 完成 第 2 层 隧道 建立 后 , 接 入 终端 用 PPP 完成 接 入 过 程 , 首 
先 用 PPP LCP 建立 PPP 链 路 ,建立 PPP 链 路 的 目的 是 协调 接 入 终端 和 防火 墙 之 间 和 后 
续 接 入 操作 有 关 的 参数 ,如 PPP 帧 封装 格式 ,采用 的 认证 协议 等 ,在 完成 PPP 链 路 建立 
后 ,根据 建立 PPP 链 路 时 指定 的 认证 协议 完成 接 入 用 户 的 身份 认证 ,这 里 ,防火 墙 采用 
CHAP 作为 接 入 用 户 身份 认证 协议 ,并 在 防火 墙 PPP 配置 中 给 出 接 入 用 户 名 和 对 应 的 口 


令 。 只 有 当 防 火 墙 通过 CHAP 确认 接 入 终端 的 用 户 名 三 用 户 A 
且 口 令 二 PASSA 时 , 才 通 过 IPCP 为 接 入 终端 分 配 内 部 网 络 本 
地 IP 地 址 ,这 里 假定 防火 墙 在 内 部 网 络 本 地 IP 地 址 池 中 选择 
200.1. 11. 1 作为 分 配给 接 入 终端 的 内 部 网 络 本 地 IP 地 址 。 整 
个 接 入 过 程 如 图 10.5 所 示 。 

接 入 终端 完成 接 入 过 程 中 和 防火 墙 之 间 传 输 的 数据 , 均 需 封 
装 成 PPP 帧 格式 ,但 PPP 帧 并 不 直接 在 点 对 点 链 路 上 传输 ,而 是 
通过 基于 Internet 的 第 2 层 隧 道 进行 传输 ,因此 ,PPP 帧 又 需要 
封装 成 第 2 层 隧道 (L2TP) 格式 ,由 于 第 2 层 隧 道 是 基于 
Internet, 因 此 ,最终 需要 封装 成 以 接 和 人 终端 和 防火 墙 端口 3 全 球 
IP 地 址 为 源 和 目的 IP 地 址 的 IP 分 组 ,. 即 第 2 层 隧道 报 文 ,如 果 


建立 第 2 层 隧道 


分 配 本 地 由 地址 


10.5 接 入 操作 过 程 


不 采用 IPSec, 第 2 层 隧道 格式 既 可 以 先 封装 成 UDP 报 文 ,然后 封装 成 IP 分 组 ,也 可 以 
直接 封装 成 卫 分 组 ;如 果 采 用 IPSec, 则 需 先 将 第 2 层 隧道 格式 封装 成 UDP 报 文 ,然后 
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再 封装 成 IP 分 组 ,封装 过 程 如 图 10.6 所 示 。 
接 入 终端 接 入 内 部 网 络 后 ,建立 图 10. 7 所 示 的 接 入 终端 

和 内 部 网 络 中 FTP 服务 器 之 间 的 传输 通路 ,防火 墙 作 为 路 由 
器 ,一 端 通过 端口 1 连接 的 以 太 网 和 内 部 网 络 中 的 FTP 服务 PPP | 数据 
器 相连 , 另 一 端 通过 端口 3 连接 的 第 2 层 隧道 和 接 入 终端 相 
连 ,由 于 接 入 终端 用 虚拟 点 对 点 链 路 (第 2 层 隧道 ) 连 接 第 一 跳 
路 由 器 一 一 防火 墙 ,因此 ,所 有 传输 给 内 部 网 络 中 FTP 服务 器 UDP 数据 
的 数据 首先 通过 第 2 层 隧道 传输 给 防火 墙 ,经 防火 墙 转发 后 ， 
传输 给 内 部 网 络 中 的 FTP 服务 器 。 图 10. 8 给 出 接 入 终端 封 
装 传输 给 防火 墙 的 数据 的 过 程 ,其 中 卫 分 组 首部 中 协议 字段 
值 50 表明 IP 分 组 净 荷 是 ESP 报 文 ,ESP 首部 中 下 一 个 首部 字段 值 17 表明 ESP 报 文 净 荷 
是 UDP 报 文 ,UDP 报 文 目的 端口 号 1701 表明 UDP 报 文 净 荷 是 第 2 层 隧道 格式 。 

路 由 表 

目的 地 址 ”转发 端口 下 一 跳 ， 通 信和 链 路 


200.1.9.0/24 ”端口 1 直接 ”以 太 网 
200.1.11.1/32 端口 3 ”直接 第 2 层 隧道 
200.1.11.1 


端口 3 第 2 层 隧道 蝗 


图 10.7 接 入 终端 和 内 部 网 络 FTP 服务 器 之 间 传 输 通路 


数据 


L2TP 数据 


IP 数据 
图 10.6 数据 封装 过 程 


防火 墙 


200.1.9.5 


3. 入 侵 防 御 系 统 监测 攻击 机 制 

1) 主机 入 侵 防御 系统 

数据 库 服 务 器 中 的 主机 入 侵 防 御 系 统 主要 实现 下 述 功 能 : 

服务 器 安全 状态 监测 : 服务 器 安全 状态 包括 主机 防火 墙 配置 .打开 的 服务 类 型 . 病 
毒 人 侵 情 况 .操作 系统 和 数据 库 应 用 系统 存在 的 漏洞 及 对 应 补丁 软件 下 载 . 运 行 
情况 。 

网 络 信息 流 检 测 : 对 从 网 卡 接收 到 的 信息 流 进行 检测 ,确定 是 否 符合 应 用 层 协 议 
要 求 的 请 求 /响应 方式 ,是 否 符 合 数 据 库 访问 规范 ,是 否 符合 TCP 操作 规范 ,各 个 
字段 值 是 否 符合 协议 要 求 格式 和 取 值 范围 。 

服务 器 资源 访问 控制 : 限制 对 服务 器 资源 的 访问 ,如 禁止 远程 用 户 修改 注册 表 等 
系统 信息 资源 。 

。 进程 调度 控制 : 禁止 网 络 应 用 进程 调用 命令 解释 程序 或 安装 程序 。 

2) 网 络 入 侵 防 御 系 统 

。 监测 异常 信息 流 : 分 别 在 IP 层 、 运 输 层 、 应 用 层 监测 传输 给 数据 库 服务 器 的 信息 
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200.1.11.1200.1.95] JP 分 组 
会 话 0021 数据 PPP IP 帧 
标识 符 
目的 [789 [cookie| 标志 | 序号 净 茶 第 2 层 隧道 格式 
端口 号 
| | 1701 UDP 报 文 


| ESP 首 部 ESP 净 荷 [EsP 屁 部 


Ky» 一 一 | HMAC-MD5 


ESP 净 荷 


ESP 尾 部 | ESP 
密 文 


密 文 “| 认证 


卫 首 部 


10.8 接 入 终端 封装 数据 过 程 


流 ,一 旦 监测 到 不 符合 IP 要 求 的 IP 分 组 ,如 包含 不 合理 字段 值 、 分 片 后 的 净 荷 长 
度 总 和 超过 64KB 等 ;不 符合 运输 层 要 求 的 TCP 或 UDP 报 文 ,如 标志 位 不 统一 、 
序号 重 倒 等 ;不 符合 应 用 层 协 议 要 求 的 请 求 /响应 报 文 ,如 字段 取 值 超出 协议 允许 
范围 .响应 报 文 内 容 和 请 求 报 文 内 容 不 存在 多 辑 关联 等 ,登记 源 IP 地 址 ,释放 用 
于 传输 信息 流 的 TCP 连接 ,并 向 安全 管理 员 报 告 。 

监测 攻击 特征 : 针对 数据 库 应 用 系统 特点 ,定义 攻击 特征 库 , 对 传输 给 数据 库 服 
务 器 的 信息 流 实 施 监 测 ,不 允许 包含 攻击 特征 库 中 任何 攻击 特征 的 信息 流传 输 给 


数据 库 服务 器 。 
监测 拒绝 服务 攻击 : 监测 是 否 发 生 SYN 泛 洪 、 定 向 广播 等 拒绝 服务 攻击 ,隔断 这 
些 攻击 对 数据 库 服 务 器 的 影响 。 


监测 端口 扫描 : 监测 是 否 发 生 针 对 数据 库 服务 器 的 端口 扫描 ,一 旦 发 现 ,及 时 终 
止 侦察 过 程 ,登记 源 IP 地 址 ,并 向 安全 管理 员 报 告 。 

监测 交互 式 信息 流 : 监测 是 否 存 在 具有 交互 特性 的 信息 流 模式 ,一 旦 发 现 ,及 时 
释放 相关 TCP 连接 ,登记 源 IP 地 址 ,并 向 安全 管理 员 报 告 。 
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应 用 层 安 全 协议 


11.1 Web 安全 协议 
Web 安全 问题 


Web 安全 的 重要 性 在 于 一 是 Web 网 站 已 经 成 为 电子 商务 和 网 络 银行 
平台 ,用 户 通过 Web 网 站 实现 网 络 购物 和 电子 转账 等 商务 活动 ,二 是 由 于 
通过 浏览 器 访问 网 络 资源 的 方便 性 ,大 量 数据 库 应 用 系统 采用 B/S 结构 ， 
即 统一 用 浏览 器 作为 用 户 访问 数据 库 服 务 器 的 客户 端 软件 ,企业 网 络 应 用 
系统 也 常常 将 Web 网 站 作为 访问 企业 网 络 资源 的 入 口 。 正 因为 如 此 ,大 
量 的 攻击 也 针对 Web 网 站 展开 。 


伪造 和 算 改 Web 主页 : 伪造 著名 网 站 主页 ,并 用 该 著名 网 站 相似 
的 域名 注册 ,以 此 诱 使 用 户 登 录 \ 访 问 ,如 伪造 某 个 银行 的 网 页 , 采 
用 和 该 银行 域名 相似 的 域名 注册 该 网 页 , 诱 使 用 户 登录 该 伪造 网 
页 进行 电子 转账 活动 ,以 此 套 取 用 户 账号 和 密码 。 有 的 黑客 在 攻 
击 某 个 网 站 后 ,在 该 网 站 网 页 上 用 著名 网 站 域名 链接 伪造 网 页 , 诱 
使 用 户 访问 伪造 网 页 。 

截取 用 户 私密 信息 : 通过 拦截 用 户 传输 给 某 个 商务 网 站 的 信息 获 
取 用 户 私密 信息 。 

拒绝 服务 攻击 : 通过 消耗 服务 器 资源 和 连接 服务 器 的 网 络 资源 ,如 
服务 器 TCP 会 话 表 、 服 务 器 内 存 、 服 务 器 硬盘 空间 、 网 络 中 路 由 器 
的 处 理 能 力 、 网 络 连接 服务 器 链 路 的 带宽 等 使 服务 器 丧失 通信 能 
力 和 服务 能 力 。 


11.1.2 Web 安全 机 制 


彻 


底 解决 Web 网 站 所 面临 的 安全 威胁 需要 构建 网 络 安全 体系 ,这 里 


讨论 的 Web 安全 机 制 主 要 着 重 于 解决 用 户 端 和 服务 器 端 之 间 的 相互 认证 
和 信息 的 保密 传输 问题 。 

网 络 体系 结构 中 的 多 层 均 有 实现 端 到 端的 相互 认证 和 保密 传输 的 
机 制 ,如 图 11.1 所 示 。 在 网 络 层 用 IPSec 协议 实现 端 到 端的 相互 认证 和 保 
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密 传输 ,如 图 11.1(a) 所 示 , 由 于 这 种 安全 机 制 对 运输 层 是 透明 的 ,通用 性 更 好 。 在 TCP 
上 用 运输 层 安全 (Transport Layer Security, TLS) 协 议 实 现 端 到 端的 相互 认证 和 保密 传 
输 ,如 图 11.1(b) 所 示 , 由 于 TLS 对 应 用 层 协议 是 透明 的 ,多 种 应 用 层 协 议 均 可 通过 TLS 
实现 端 到 端的 相互 认证 和 保密 传输 ,也 有 和 较 好 的 通用 性 。 安 全 电子 交易 (Secure 
Electronic Transaction,SET) 协 议 是 实现 网 络 安全 电子 交易 的 协议 ,如 图 11.1(c) 所 示 ， 
由 于 具有 针对 性 ,因此 能 够 更 有 效 地 解决 网 络 电 子 交 易 所 面临 的 安全 问题 。IPSec 认证 
和 保密 传输 机 制 已 在 前 面 章 节 中 充分 讨论 ,这 里 主要 讨论 HTTP over TLS(HTTPS) 和 
SET 这 两 种 Web 安全 机 制 。 


HTTP SET 
HTTP ws HTTP 
TCP TCP TCP 

TP/TP Sec TP TP 

(a) 网 络 层 (b) 运输 层 (©) 应 用 层 


图 11.1 Web 安全 机 制 


11.1.3 HTTP over TLS 


HTTP over TLS (HTTPS) 的 Web 安全 机 制 体现 在 两 方面 : 服务 器 身份 认证 与 终 
端 和 服务 器 之 间 保 密 传输 ,整个 操作 过 程 如 图 11. 2 所 示 。 


Web 服 务 器 证 书 
终端 = WWW.BANK.COM 的 公 钥 
是 PKS。 
认证 中 心 G 
建立 TCP 连 接 
双方 约定 压缩 算法 、 加 
阶段 1 服务 器 Hello 密 算 法 、MAC 算法 等 
服务 叮 证 刷 服务 器 发 送 证 书 链 
从 段 2 服务 器 就 绪 
3 交换 密 钥 客户 发 送 预 主 密 钥 
切换 安全 参数 
结束 
段 4 双方 切换 到 新 的 安全 
切换 安全 参数 参数 
结束 
HTTP 请 求 
股 5 HTTP 师 应 ”| 保密 传输 HTTP 报 


图 11.2 HTTPS 操作 过 程 
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1. 服务 器 身份 认证 

为 了 防止 访问 伪造 的 网 站 ,在 信息 交换 之 前 必须 认证 Web 服务 器 的 身份 ,假定 
图 11.2 中 的 Web 服务 器 是 URL 二 WWW. BANK. COM 的 网 
站 ,Web 服务 器 在 提供 服务 前 需要 获得 某 个 权威 认证 中 心 签发 的 
证 书 , 证 书证 明 URL 二 WWW. BANK. COM 和 公 钥 PKS 的 绑 定 
关系 。 终 端 和 服务 器 首先 通过 交换 客户 Hello 和 服务 器 Hello 消 
息 , 选 定 传输 HTTP 报 文 时 使 用 的 压缩 算法 、 加 密 算法 、 认 证 算 
法 ,然后 由 服务 器 向 终端 发 送 证 书 链 , 如 果 签 发 服务 器 证 书 的 认证 
中 心 链 如 图 11. 3 所 示 , 则 服务 器 发 送 的 证 书 链 为 A 二 二 C 二 二 、C 
<<G>>>.G<<WWW.BANK. COM>>>, 即 由 认证 中 心 A 签 
发 的 证 明 认证 中 心 C 和 公 钥 PKC 绑 定 关 系 的 证 书 , 认 证 中 心 C 
签发 的 证 明 认证 中 心 G 和 公 钥 PKG 绑 定 关系 的 证 书 ,认证 中 心 G 
签发 的 证 明 URL=WWW. BANK. COM 的 网 站 和 公 钥 PKS 绑 
定 关系 的 证 书 。 假 定 终端 已 经 证 实 认证 中 心 C 的 公 钥 PKC , 则 可 
用 PKC 证实 认证 中 心 G 和 公 钥 PKG 的 绑 定 关系 ,又 用 PKG 证 实 URL=WWW. 
BANK. COM 的 网 站 和 公 钥 PKS 的 绑 定 关系 。 在 证 实 了 了 URL 二 WWW. BANK. COM 
的 网 站 和 公 钥 PKS 的 绑 定 关系 后 ,只 要 确定 服务 器 拥有 公 钥 PKS 对 应 的 私 钥 SKS, 即 可 
证 实 服务 器 就 是 URL 二 WWW. BANK. COM 的 网 站 。 

为 了 证 实 服务 器 拥有 公 钥 PKS 对 应 的 私 钥 SKS, 终 端 通过 密 钥 交 换 消息 向 服务 器 发 
送 Epks (PMK),PMK 是 48B 长 度 的 预 主 密 钥 , 由 终端 随机 产生 ,E 是 RSA 加 密 算法 。 终 
端 然后 根据 PMK 计算 出 主 密 钥 MK 二 PRF(PMK,“*master secret”, NonceC | NonceS)， 
NonceC 和 NonceS 是 分 别 由 客户 和 服务 器 随机 产生 的 随机 数 ,通过 客户 Hello 和 服务 器 
Hello 消息 告知 对 方 。 服 务 器 通过 解密 运算 后 获得 预 主 密 钥 PMK 二 Dsks (Epxs (PMK)) 
(D 是 RSA 解密 算法 ) ,用 和 终端 同样 的 方法 计算 出 主 密 钥 MK ,然后 在 发 送 给 终端 的 结 
东 消 息 中 包含 PRFE(MK，,“server finished”, MD5( 握 手 协议 消息 ) ‖ SHA-1( 握 手 协 议 消 
息 )) 计 算 结 果 , 终 端 用 自己 的 主 密 钥 同样 计算 出 PRF(MK,“server finished”, MD5( 握 手 
协议 消息 ) | SHA-1( 握 手 协议 消息 )) ,并 将 其 和 服务 器 结束 消息 中 包含 的 计算 结果 比 
较 , 如 果 相 等 ,意味 着 终端 和 服务 器 拥有 相同 的 主 密 钥 , 由 于 主 密 钥 由 预 主 密 钥 计算 所 得 ， 
而 正确 解密 预 主 密 钥 需要 拥有 公 钥 PKS 对 应 的 私 钥 SKS, 以 此 证 实 服 务 器 的 身份 ,否则 ， 
认证 服务 器 失败 ,终止 HTTPS 操作 过 程 。 

2. 计算 加 密 和 认证 密 钥 

为 了 保证 终端 和 服务 器 之 间 数 据 传输 的 保密 性 和 完整 性 ,一 是 必须 在 传输 的 数据 中 
插入 用 于 检测 数据 完整 性 的 消息 认证 码 (MAC), 可 供 选择 的 计算 MAC 的 算法 有 
HMAC-MD5-128 或 HMAC-SHA-1-160 ,无 论 选择 HMAC-MD5-128 或 HMAC-SHA-1- 
160 计算 MAC , 均 需 认证 密 钥 。 二 是 必须 对 数据 进行 加 密 ,TLS 支持 的 加 密 算法 如 
表 11.1 所 示 ,终端 和 服务 器 通过 交换 客户 Hello 和 服务 器 Hello 消息 , 选 定 加 密 算法 ,一 
且 选 定 加 密 算 法 ,需要 对 应 长 度 的 加 密 密 钥 ,如 3DES 需要 168 位 的 加 密 密 钥 。 服 务 器 和 
终端 可 以 采用 不 同 的 认证 密 钥 和 加 密 密 钥 ,但 它们 均 通 过 主 密 钥 MK 计算 所 得 。 


11.3 认证 中 心 链 
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表 11.1 TLS 支持 的 加 密 算法 及 密 钥 长 度 


分 组 密码 体制 流 密码 体制 
算 法 密 钥 长 度 /B 算 法 密 钥 长 度 /B 
IDEA 128 RC4-40 40 
RC2-40 40 RC4-128 128 
DES-40 40 
DES 56 
3DES 168 


公式 PRF(MK,“key expansion”, NonceC || NonceS) 的 计算 结果 长 度 是 可 变 的 ,取决 于 
P_MD5 和 P_SHA-1 的 重复 计算 次 数 (参见 3. 4. 2 节 ), 因 此 ,通过 适当 选择 P_MD5 和 
P_SHA-1 的 重复 计算 次 数 ,可 以 使 得 公式 PRF(MK,“key expansion”, NonceC | NonceS) 的 
输出 结果 长 度 为 (2X24 十 2X20 十 2X8)B==108B。 在 选择 3DES 作为 加 密 算法 ,HMAC- 
SHA-1-160 作为 计算 MAC 的 算法 , 且 终端 和 服务 器 采用 不 同 的 加 密 密 钥 、 认 证 密 钥 和 初 
始 向 量 的 前 提 下 ,其 中 终端 和 服务 器 的 加 密 密 钥 长 度 各 为 24B( 每 个 字 节 的 最 高 位 不 用 ， 
24X7 二 168 位 3DES 加 密 密 钥 ), 认 证 密 钥 长 度 各 为 20B, 初 始 向 量 长 度 各 为 8B。 

3. HTTP 报 文 传输 过 程 

建立 TLS 连接 后 ,终端 和 服务 器 约定 下 述 参 数 : 

。 加 密 算法 : 3DES。 
计算 MAC 算 法: HMAC-SHA-1-160。 
终端 认证 密 钥 : Ki (20B)。 

。 终端 加 密 密 钥 : Ku 、Kis 、K1s(3X8B, 其 中 最 高 位 不 用 )。 
。 服务 器 认证 密 钥 : K,(20B)。 

。 服务 器 加 密 密 钥 : Ka 、K2s 、Ks(3X8B, 其 中 最 高 位 不 用 )。 
。 终端 初始 向 量 : IV1。 

。 服务 器 初始 向 量 : IV2。 

。 发 送 序号 : 0。 

。 接收 序号 : 0。 

如 果 采 用 压缩 算法 ,还 需 约定 压缩 算法 类 型 版本。 终端 经 过 TLS 连接 发 送 HTTP 
报 文 的 过 程 如 图 11. 4 所 示 。HTTP 报 文 首先 分 段 ,分 段 的 目的 是 使 其 长 度 适合 TLS 记 
录 协 议 的 净 荷 长 度 ,如 果 采 用 压缩 算法 ,用 压缩 算法 将 分 段 后 的 数据 压缩 ,压缩 后 的 数据 
和 压缩 算法 类 型 .版 本 、 奈 缩 后 数据 长 度 、 发 送 序 号 串 接 在 一 起 ,进行 HMAC-SHA-1-160 
运算 ,得 到 160 位 的 MAC,MAC 添加 在 压缩 后 数据 尾部 ,构成 需要 传输 的 明文 ,再 对 明 
文 进行 3DES 加 密 运 算 ( 图 中 用 3DESE 表示 ) ,产生 密 文 , 密 文 作为 TLS 记录 协议 报 文 的 
净 荷 ,加 上 TLS 记录 协议 首部 ,构成 TLS 记录 报 文 ,经 过 TLS 连接 传输 给 服务 器 ,服务 
器 通过 如 图 11.4 所 示 的 操作 过 程 的 逆 操 作 确定 数据 的 完整 性 ,并 最 终 还 原 HTTP 报 文 。 
终端 和 服务 器 的 初始 发 送 .接收 序号 为 0, 每 发 送 一 个 TLS 记录 协议 报 文 ,发 送 序号 增 1， 
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每 接收 一 个 TLS 记录 协议 报 文 , 接 收 序号 增 1, 接 收 端 重新 计算 MAC 时 ,用 接收 序号 串 
接 解密 后 得 到 的 压缩 数据 及 压缩 算法 类 型 .版 本 .压缩 后 数据 长 度 , 并 对 串 接 结果 进行 
HMAC-SHA-1-160 运算 ,如果 运算 结果 和 TLS 记录 协议 报 文 中 的 MAC 不 同 , 表 明 数 据 
完整 性 检测 失败 。 序 号 参与 MAC 计算 的 目的 是 使 接收 端 能 够 检测 出 重复 传输 的 TLS 
记录 协议 报 文 , 以 此 防止 中 继 攻击 ( 亦 称 重 放 攻击 ) ,当然 ,该 机 制 也 可 检测 出 传输 过 程 中 
发 生 TLS 记录 协议 报 文 丢 弃 的 情况 。 


HTTP 报 文 


Ea 
者 
一 


Ki 
3DESE | 一 Ka 
Kis 


首部 密 文 TLS 记录 协议 报 文 


图 11.4 终端 发 送 HTTP 报 文 过 程 


11.14 SET 


1. SET 应 用 系统 
安全 电子 交易 (Secure Electronic Transaction, SET) 用 于 保证 基于 Internet 的 信用 
卡 交 易 的 安全 进行 ,其 应 用 系统 如 图 11. 5 所 示 , 由 持 卡 人 、 商 家 、 支 付 网 关 、 认 证 中 心 链 、 
发 卡 机 构 、 商 家 结算 机 构 组 成 。 支 付 网 络 是 互联 发 卡 机 构 、 商 家 结算 机 构 等 金融 机 构 , 并 
完成 资金 电子 转账 的 专用 网 络 , 持 卡 人 、 商 家 和 支付 网 关 通 过 交换 、 处 理 SET 消息 完成 电 
子 交 易 ,支付 网 关 , 发 卡 机 构 和 结算 机 构 之 间 通 过 专用 的 支付 系统 实现 资金 电子 转账 。 
。 持 卡 人 : 拥有 正规 发 卡 机 构 发 行 的 信用 卡 或 其 他 支付 卡 ,通过 连接 Internet 的 个 
人 计算 机 (PC) 在 网 络 上 完成 向 商家 购物 的 个 人 或 集体 。 
。 商家 : 通过 Internet 向 持 卡 人 提供 商品 或 服务 的 个 人 或 集体 ,允许 持 卡 人 通过 信 
用 卡 或 其 他 支付 卡 结算 货款 ,但 持 卡 人 拥有 的 信用 卡 或 其 他 支付 卡 必须 是 商家 结 


算 机 构 认 可 的 。 
。 发 卡 机 构 : 负责 向 持 卡 人 发 卡 ,并 开设 账户 的 金融 机 构 , 如 银行 ,同时 ,负责 向 商 
家 支付 持 卡 人 用 卡 消费 的 金额 。 


商家 结算 机 构 : 负责 为 商家 建立 账户 ,认证 持 卡 人 用 于 消费 的 信用 卡 或 支付 卡 的 
有 效 性 ,通过 和 发 卡 机 构 协 调 完成 货款 支付 的 金融 结构 。 商 家 通常 需要 支持 由 多 
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发 卡 机 构 。 商家 结算 机 构 
图 11.5 SET 应 用 系统 


种 不 同 发 卡 结构 发 行 的 信用 卡 , 但 出 于 运行 成 本 的 考虑 ,不 愿意 和 多 家 发 卡 结构 
直接 建立 结算 关系 ,而 是 统一 委托 给 某 个 中 介 结算 机 构 ,由 该 结算 机 构 负 责 认证 
信用 卡 账户 的 有 效 性 ,消费 金额 是 否 超 过 该 信用 卡 的 信用 额度 ,并 通过 支付 网 络 
完成 资金 从 发 卡 机 构 到 商家 账户 之 间 的 电子 转账 。 

支付 网 关 : 一 是 实现 Internet 和 支付 网 络 之 间 的 互联 ,二 是 实现 SET 消息 和 金融 
机 构 支付 系统 实现 电子 转账 所 要 求 的 消息 之 间 的 相互 转换 ,商家 通过 Internet 和 
支付 网 关 交 换 用 于 认证 信用 卡 有 效 性 、 获 取信 用 卡 信 用 额度 的 SET 消息 ,支付 网 
关 根 据 SET 消息 内 容 , 通 过 支付 网 络 和 金融 机 构 交 换 支付 系统 所 支持 的 命令 和 
响应 消息 。 

认证 中 心 : 是 持 卡 人 、 商 家 、 支 付 网 关 、 金 融 机 构 都 信任 的 证 书签 发 机 构 , 签 发 证 
明 持 卡 人 和 信用 卡 账 户 之 间 绑 定 关 系 , 商 家 、 支 付 网 关 和 人 金融 机 构 身份 的 证 书 。 


. SET 目标 


保证 订货 和 支付 信息 的 保密 性 : 通过 加 密 保证 只 有 合法 的 接收 者 才能 读 取信 息 ， 
同时 减少 冒充 持 卡 人 进行 电子 交易 的 风险 。 

保证 数据 的 完整 性 : 通过 报 文摘 要 算法 和 数字 签名 技术 保证 经 过 网 络 传 输 的 数 
据 的 完整 性 ,确保 电子 交易 过 程 所 涉及 的 SET 消息 是 未 被 自 改 的 。 

认证 持 卡 人 和 信用 卡 之 间 的 绑 定 关系 : 发 卡 机 构 发 行 信用 卡 后 ,必须 开设 相应 账 
户 , 认 证 持 卡 人 和 信用 卡 之 间 的 绑 定 关系 就 是 确认 持 卡 人 是 该 账户 的 合法 拥有 
者 。 数 字 签 名 技术 和 证 书 是 认证 持 卡 人 是 某 个 账户 的 合法 拥有 者 的 主要 机 制 。 
认证 商家 身份 : 通过 数字 签名 技术 和 证 书 确认 商家 身份 ,并 确认 和 商家 进行 的 电 
子 交 易 是 安全 的 。 

确保 合法 参与 电子 交易 的 各 方 的 安全 : 加 密 、 认 证 机 制 保证 合法 参与 电子 交易 的 
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各 方 的 安全 。 
电子 交易 安全 与 运输 层 无 关 : 电子 交易 的 安全 性 独立 于 所 使 用 的 运输 层 协议 ,无 
须 运 输 层 提供 类 似 TLS 这 样 的 安全 传输 协议 就 能 实现 电子 交易 的 安全 性 。 
SET 应 用 系统 独立 于 传输 网 络 和 主机 操作 系统 平台 : SET 协议 和 报 文 格式 独立 
于 传输 SET 消息 的 传输 网 络 ,处 理 SET 消息 的 硬件 平台 和 操作 系统 。 
3. 加 密 和 认证 机 制 
对 于 如 图 11.6 所 示 的 认证 中 心 链 , 持 卡 人 、 商 家 和 支付 网 关 必 须 得 到 认证 中 心 签发 
的 证 书 , 同 时 ,每 一 方 必须 具有 其 他 各 方 的 证 书 和 确认 证 书 有 效 性 的 证 书 链 : 
持 卡 人 
A<=<C>,C<<F>>>,F<<< 商 家 A> 
A=<D>>>>,D<<G>,G<=<< 支 付 网 关 G 之 > 
商家 
A<=<=B>>,B<<E>>,E<< 账 户 C>>> 
A<<<D>>,D<<G>>,G 忆 二 支付 网 关 G 二 > 
支付 网 关 
A<=<=B8>>,B<<E>>,E<< 账 户 C>>> 
A<=<C>>,C<<F>>,F<< 商 家 A 之 > 


证 书 证 书 证 书 
账户 C 的 公 钥 | | 商家 4 的 公 钥 | | 支付 网 关 G 的 
是 PKC 是 PKA 公 钥 是 PKG 

CAE CAF CAG 


图 11.6 认证 中 心 链 


加 密 和 认证 机 制 的 功能 一 是 认证 SET 消息 发 送 者 的 身份 ,二 是 保证 只 有 发 送 者 指定 
的 接收 者 才能 读 取 SET 消息 中 的 内 容 。 图 11.7(a) 给 出 持 卡 人 发 送 SET 消息 给 商家 的 
过 程 , 持 卡 人 证 书 将 某 个 信用 卡 关联 的 账户 和 某 个 公 钥 绑 定 在 一 起 ,拥有 和 该 公 钥 对 应 的 
私 钥 的 人 ,被 确认 为 该 信用 卡 的 合法 持 有 人 。 商 家 证 书 将 商家 标识 符 和 某 个 公 钥 绑 定 在 
一 起 ,拥有 和 该 公 钥 对 应 的 私 钥 的 商家 ,被 确认 为 商家 标识 符 指 定 的 商家 。 

发 送 端 首先 用 某 种 报 文摘 要 算法 对 SET 消息 明文 进行 运算 ,得 到 SET 消息 的 报 文 
摘要 ,然后 ,用 持 卡 人 的 私 钥 SKC 对 报 文摘 要 进行 解密 运算 ,得 到 持 卡 人 的 数字 签名 ， 
SKC 是 持 卡 人 证 书 中 公 钥 PKC 对 应 的 私 钥 。 

持 卡 人 数字 签名 = Dskc (五 (明文 )); 互 指 报 文摘 要 算法 ,如 MD5 和 SHA-1,D 是 
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明文 


3DESE 密 文 


PKA 
(a) 持 卡 人 封装 处 理 过 程 


相等 , 保密 和 认证 成 功 


窗 ? -Poesn 守 = 不 相等 , 保密 和 认证 失败 


数字 


封面 [| 也 


SKA 
(b) 商家 认证 持 卡 人 身份 和 确认 数据 保密 性 和 完整 性 过 程 
图 11.7 认证 双方 身份 及 数据 保密 性 和 完整 性 过 程 


RSA 解密 算法 。 

持 卡 人 将 SET 消息 明文 、 持 卡 人 数字 签名 和 持 卡 人 证 书 串 接 在 一 起 ,然后 随机 生成 
168 位 的 对 称 密 钥 KEY ,用 3DES 加 密 算 法 (3DESE) 和 对 称 密 钥 KEY 对 串 接 后 的 结果 
进行 加 密 运 算 。 

密 文 三 3DESExey (明文 上 持 卡 人 数字 签名 | 持 卡 人 证 书 ); | 是 串 接 操作 符 

对 称 密 钥 用 指定 接收 者 证 书 中 的 公 钥 进行 加 密 运 算 ,结果 作为 数字 封面 和 密 文 一 起 

发 送 给 接收 者 。 
数字 封面 二 Epra (KEY);E 是 RSA 加 密 算法 

商家 A 为 了 读 取 SET 消息 ,首先 需要 得 到 对 称 密 钥 KEY ,由 于 数字 封面 是 用 商家 A 
证 书 中 的 公 钥 PKA 对 对 称 密 钥 KEY 进行 加 密 运 算 后 得 到 的 结果 ,因此 ,用 公 钥 PKA 对 
应 的 私 钥 SKA 对 数字 封面 进行 解密 运算 就 能 得 到 对 称 密 钥 KEY ,但 拥有 私 钥 SKA 也 证 
明了 接收 者 是 商家 A, 这 就 保证 了 只 有 拥有 私 钥 SKA 的 商家 A 才能 得 到 对 称 密 
钥 KEY。 

KEY 二 Dsra (Epra (KEY));SKA 是 公 钥 PKA 对 应 的 私 钥 
得 到 对 称 密 钥 KEY 后 ,用 3DES 解密 算法 (3DESD) 和 对 称 密 钥 KEY 还 原 出 SET 
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消息 明文 , 持 卡 人 数字 签名 和 持 卡 人 证 书 , 用 持 卡 人 证 书 中 的 公 钥 PKC 对 持 卡 人 数字 签 
名 进行 加 密 运算 ,得 到 明文 的 报 文摘 要 。 
明文 报 文摘 要 二 Epkc (Dsrc (明文 报 文摘 要 ));SKC 是 公 钥 PKC 对 应 的 私 钥 

如 果 接 收 者 用 同样 的 报 文摘 要 算法 对 明文 进行 运算 ,其 结果 应 该 和 用 持 卡 人 证 书 中 
的 公 钥 PKC 对 持 卡 人 数字 签名 进行 加 密 运 算 后 得 到 的 结果 相同 。 如 果 相 同 ,也 证 明了 持 
卡 人 数字 签名 是 对 明文 报 文摘 要 用 持 卡 人 证 书 中 公 钥 对 应 的 私 钥 进行 解密 运算 后 的 结 
果 , 发 送 者 拥有 持 卡 人 证 书 中 公 钥 对 应 的 私 钥 ,证 明了 发 送 者 就 是 持 卡 人 ,同时 ,也 证 明 数 
据 传输 过 程 中 没有 被 损坏 或 复 改 。 

4. 双重 签名 

持 卡 人 完成 一 次 电子 交易 需要 向 商家 列 出 购买 的 商品 清单 和 支付 凭证 ,支付 凭证 中 
给 出 持 卡 人 拥有 的 信用 卡 信息 及 付款 对 象 和 金额 ,由 于 信用 卡 信息 对 商家 是 保密 的 , 因 
此 ,商家 只 能 验证 该 支付 凭证 ,不 能 读 取 支 付 凭 证 中 有 关 信 用 卡 账户 的 信息 ,同时 ,为 了 日 
后 避免 纠纷 ,无 论 商 家 ,还 是 持 卡 人 都 需要 将 每 一 次 电子 交易 涉及 的 购物 清单 和 支付 凭证 
绑 定 在 一 起 。 持 卡 人 每 一 次 电子 交易 中 给 出 的 购物 清单 称 为 订货 信息 (Order 
Information,OD ,支付 凭证 称 为 支付 信息 (Payment Information,PI) ,这 两 种 信息 通过 交 
易 标 识 符 关联 在 一 起 , 即 这 两 种 信息 中 必须 包含 相同 的 交易 标识 符 。 持 卡 人 必须 能 够 向 
商家 和 支付 网 关 证 明 这 一 次 电子 交易 中 涉及 的 两 组 信息 确实 由 持 卡 人 给 出 ,为 此 , 持 卡 人 
的 数字 签名 不 仅 需 要 证 明 这 一 次 电子 交易 中 涉及 的 两 组 信息 确实 由 持 卡 人 给 出 ,还 须 将 
这 两 组 信息 绑 定 在 一 起 ,实现 这 一 功能 的 数字 签名 称 为 双重 签名 (Dual Signature, DS)， 
整个 过 程 如 图 11. 8 所 示 。 


Pl 


df 一 | 
日 SKC 
i 加 PIMD 
oF POMD 双重 签名 
i ~ HH ~ OIMD 
i 
PL : 支付 H: 报 文摘 要 算法 
OIL : 订货 信 E : RSA 加 密 算 法 
PIMD : 支付 信息 报 文摘 要 D : RSA 解密 算法 
OIMD : 订货 信息 报 文摘 要 中 ， 串 接 操作 符 


POMD : 两 组 信息 摘要 的 摘要 
图 11.8 双重 签名 过 程 


双重 签名 (DS) 王 DskcCHCHCPD || H(OD)) 
商家 是 不 允许 获得 PI 的 ,这 种 情况 下 ,为 了 验证 双重 签名 ,需要 向 商家 提供 支付 信息 
报 文摘 要 (PIMD) ,在 昌 (PIMD | 五 (OD )=Eekc(DS) 的 情况 下 ,确认 双重 签名 。 同 样 , 支 
付 网 关 并 不 需要 OIL, 为 了 验证 双重 签名 ,需要 向 支付 网 关 提 供 订 货 信 息 报 文摘 要 
(COIMD) ,在 有 H(OIMD | H(PD)==Epxrc (DS) 的 情况 下 ,确认 双重 签名 。 
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5. 电子 交易 过 程 

1) 签发 证 书 

持 卡 人 、 商 家 和 支付 网 关 在 开始 电子 交易 前 ,必须 获得 认证 中 心 签发 的 证 书 ,认证 中 
心 为 了 签发 证 书 ,如 证 明 持 卡 人 信用 卡 账 户 和 公 钥 PKC 之 间 绑 定 关系 的 证 书 , 可 能 需要 
和 相关 金融 机 构 协 商 , 但 认证 中 心 和 金融 机 构 协商 过 程 中 交换 的 消息 属于 支付 系统 专用 
消息 ,不 是 SET 消息 。 

2) 选择 商品 

持 卡 人 通常 用 浏览 器 访问 商家 Web 主页 ,并 选择 需要 购买 的 商品 ,商家 将 持 卡 人 的 
订货 信息 (OD 返回 给 持 卡 人 ,这 一 步 并 没有 涉及 SET 协议 。 

3) 初始 请 求 和 响应 

持 卡 人 接收 到 商家 返回 的 订货 信息 后 ,开始 电子 交易 过 程 。 首 先 向 商家 发 送 初始 请 
求 消息 (图 11.9 中 消息 上 四) ,消息 中 包含 持 卡 人 拥有 的 信用 卡 类 型 .发行 机 构 ,为 了 匹配 持 
卡 人 发 送 的 初始 请 求 和 商家 返回 的 初始 响应 ,还 包含 请 求 标识 符 和 随机 数 ,商家 返回 的 初 
始 响应 中 需要 包含 相同 的 请 求 标识 符 和 随机 数 。 请 求 消息 作为 明文 经 过 如 图 11. 7(a) 所 
示 的 封装 处 理 后 发 送 给 商家 。 


证 书签 发 过 程 


支付 系统 
专 有 消息 


En 


人 发 卡 机 构 
支付 系统 
专 有 消息 
证 书签 发 过 程 
E se 
支付 系统 ”机构 


专 有 消息 


支付 系统 
专 有 消息 
支付 网 关 


11.9 电子 交易 过 程 


商家 接收 到 初始 请 求 消息 后 ,对 初始 请 求 消息 进行 如 图 11.7(b) 所 示 的 持 卡 人 签名 认 
证 和 数据 完整 性 检测 ,在 确认 无 误 后 ,向 持 卡 人 发 送 初始 响应 消息 (图 11. 9 中 消息 四 ) ,消息 
中 包含 商家 为 这 次 交易 分 配 的 交易 标识 符 、 商 家 和 支付 网 关 证 书 及 用 于 匹配 初始 请 求 和 初 
始 响应 消息 的 请 求 标识 符 和 随机 数 。 在 SET 消息 交换 过 程 中 ,发 送 者 对 发 送 消 息 进行 如 
图 11.7(a) 所 示 的 封装 处 理 ,当然 ,数字 签名 用 的 私 钥 是 发 送 者 拥有 的 私 钥 , 加 密 对 称 密 铀 
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KEY 的 公 钥 是 接收 者 的 公 钥 ,每 一 次 随机 生成 的 对 称 密 钥 KEY 是 不 同 的 。 同 样 , 接 收 者 对 
接收 到 的 SET 消息 进行 图 11. 7(b) 所 示 的 发 送 者 签名 认证 和 数据 完整 性 检测 。 
4) 购买 请 求 pr 一 
持 卡 人 获得 购物 清单 、 本 次 交易 金额 \ 本 次 交 Er 
易 标识 符 、 商 家 和 支付 网 关 证 书后 ,构建 支付 信息 “|op| >|3DEsSE 


(PD 和 订货 信息 (OD ,并 将 它们 封装 成 购买 请 求 消 “| 双重 窗 
息 ( 图 11.9 中 消息 @) ,发 送 给 商家 ,整个 封装 处 理 [签名 | | 
过 程 如 图 11. 10 所 示 。 支 付 信息 用 于 让 支付 网 关 实 
现 持 卡 人 账户 至 商家 账户 的 电子 转账 ,由 于 包含 信 
用 卡 账户 信息 ,只 允许 支付 网 关 读 取 支 付 信 息 。 订 
货 信息 用 于 向 商家 确认 购 货 清单 。 为 了 将 订货 信 
息 和 支付 信息 绑 定 在 一 起 ,它们 均 包 含 本 次 交易 标 
识 符 ,而 且 持 卡 人 采用 双重 签名 方式 : 

双重 签名 = 二 Dskc(H(H(PD | H(OD)) 


>|3DESE 一 一 一 ? 


KEY2 
其 中 ,SKC 是 持 卡 人 的 私 钥 ; 昌 是 报 文摘 要 算法 ,如 
MD5 或 SHA-1;D 是 RSA 的 解密 算法 。 E 
为 了 加 密 经 由 商家 转发 给 支付 网 关 的 信息 , 持 
卡 人 随机 生成 168 位 对 称 密 钥 KEY1, 并 用 3DES PKA 


加 密 算法 (3DESE) 对 这 些 信 息 进行 加 密 , 得 到 发 送 图 11.10 购买 请 求 消息 封装 处 理 过 程 
给 支付 网 关 的 密 文 。 

发 送 给 支付 网 关 的 密 文 =3DESExew (PI || 双重 签名 e‖ OIMD); OIMD==H(OD 

为 了 保证 支付 网 关 能 够 还 原 出 持 卡 人 发 送 给 它 的 信息 ,用 支付 网 关 的 公 钥 PKG 加 
密 KEYI 后 ,生成 数字 封面 1, 并 将 数字 封面 1 添加 在 发 送 给 支付 网 关 的 密 文 后 。 

数字 封面 1 二 Eprc (KEY1); E 是 RSA 的 加 密 算法 

同样 , 持 卡 人 发 送 给 商家 的 订货 信息 和 PIMD(PIMD== 理 (PD) 也 采用 双重 签名 方 
式 , 如 果 只 允许 商家 获悉 订货 信息 ,还 需 用 3DES 加 密 算法 (3DESE) 和 对 称 密 钥 KEY2 
对 持 卡 人 发 送 给 商家 的 信息 进行 加 密 , 并 用 商家 的 公 钥 PKA 加 密 KEY2 后 ,生成 数字 封 
面 2, 并 将 数字 封面 2 一 起 发 送 给 商家 。 

商家 接收 到 持 卡 人 发 送 的 购买 请 求 消息 后 ,进行 如 图 11. 11 所 示 的 认证 和 数据 完整 
性 检测 过 程 。 首 先 解密 出 订货 信息 、 双 重 签名 和 持 卡 人 证 书 等 ,然后 通过 比较 HCH(OD 
| PIMD) 和 Epxrc (双重 签名 ) 是 否 相等 来 认证 双重 签名 ,如 果 相 等 ,表明 OI 和 PIMD 确实 
由 持 卡 人 发 送 , 且 这 些 信息 传输 过 程 中 没有 损坏 .同时 ,证 明 双 重 签名 有 效 。 

证 明 双 重 签名 有 效 后 ,商家 处 理 订货 信息 ,在 决定 向 持 卡 人 提供 订货 信息 要 求 的 货物 
或 服务 前 ,需要 通过 支付 网 关 确 认 持 卡 人 账户 的 有 效 性 ,是 否 有 能 力 支付 该 次 交易 所 需 金 
额 。 因 此 ,向 支付 网 关 发 送 用 于 确认 持 卡 人 支付 能 力 的 授权 请 求 消息 。 

6. 授权 请 求 和 响应 

商家 发 送 给 支付 网 关 的 授权 请 求 消息 (图 11. 9 中 消息 @) 主 要 包含 两 部 分 内 容 : 一 
是 持 卡 人 需要 商家 转发 的 发 送 给 支付 网 关 的 密 文 , 它 是 对 持 卡 人 发 送 给 支付 网 关 的 支付 
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发 给 发 给 
支付 支付 
网 关 网 关 
密 文 密 文 
数字 数字 
封面 厂 一 一 一 一 一 一 ”| 封面 
1 lh 
相等 , 双重 签名 
PIMD, nH 3 
区 CD 园 认证 成 功 
” 
OIMD 
窗 文 和 一 ~ 3DESD 双重 。 不 相等 , 双重 签名 
区 到 签名 | “| 认证 失败 
持 卡 
KEY2 ， 
A PKC 
数字 
封面 |~| 2 
| 
SKA 


图 11.11 商家 认证 购买 请 求 消息 过 程 


信息 、 双 重 签名 和 OIMD 进行 加 密 运 算 后 的 结果 。 二 是 商家 需要 支付 网 关 确 认 的 授权 信 
息 ,其 中 包含 本 次 交易 标识 符 、 持 卡 人 本 次 交易 需要 支付 的 金额 等 ,这 些 信息 由 商家 数字 
签名 后 ,还 需 用 3DES 加 密 算法 (3DESE) 和 对 称 密 钥 KEY3 对 这 些 信息 进行 加 密 ,并 用 
支付 网 关 的 公 钥 PKG 加 密 KEY3 生成 数字 封面 3, 并 将 数字 封面 3 一 起 发 送 给 支付 网 
关 , 整 个 封装 处 理 过 程 如 图 11. 12 所 示 。 


发 给 发 给 
支付 支付 
网 关 网 关 
密 文 密 文 
数字 数字 
封面 封面 
1 1 
授权 授权 
信息 信息 
ra > 
| sx | 
SKA 证 书 KEY3 
数字 
一” 了 | 三 ”| 封面 
3 


PKG 
图 11.12 授权 请 求 消息 封装 处 理 过 程 
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密 文 二 3DESExeys (授权 信息 ‖ 数字 签名 | 商家 证 书 ) 

数字 签名 二 Dska (了 H( 授 权 信息 )) 

数字 封面 3 二 Epxrc (KEY3) 

支付 网 关 接 收 到 授权 请 求 消息 后 .进行 如 图 11. 13 所 示 的 认证 和 数据 完整 性 检测 过 

程 ,首先 认证 持 卡 人 的 双重 签名 ,比较 H(H(PD | OIMD) 和 Eprc (双重 签名 ) ,如 果 相 等 ， 
表示 PI 和 OIMD 确实 由 持 卡 人 发 送 , 且 这 些 信息 传输 过 程 中 没有 损坏 ,同时 ,证 明 双重 
签名 有 效 。 为 了 证 明 授 权 信息 确实 由 商家 发 送 , 验 证 解密 后 的 授权 信息 和 数字 签名 ,比较 
五 (授权 信息 ) 和 EekA( 数 字 签名 ) ,如 果 相 等 ,表示 授权 信息 确实 由 商家 发 送 , 且 这 些 信息 
传输 过 程 中 没有 损坏 ,同时 ,证 明 商 家 的 数字 签名 有 效 。 


发 给 
支付 相等 ， 双重 签名 
网 关 认证 成 功 

不 相等 , 双重 签名 
2 认证 失败 


bal 相等 , 商家 签名 
认证 成 功 
不 相等 , 商家 签名 
签名 认证 失败 


封面 
3 


11.13 支付 网 关 认 证 授权 请 求 消息 过 程 


完成 认证 后 ,支付 网 关 比 较 授 权 信息 和 PI, 确 定 两 组 信息 中 交易 标识 符 和 支付 金额 
相同 的 情况 下 ,通过 支付 网 络 和 金融 机 构 的 支付 系统 向 发 卡 机 构 求证 持 卡 人 账户 的 支付 
能 力 ,证 实 持 卡 人 账户 具有 该 次 交易 所 需 金额 的 支付 能 力 后 .向 商家 发 送 授权 响应 消息 
( 见 图 11.9 中 消息 @) 。 

授权 响应 消息 封装 处 理 过 程 如 图 11. 14 所 示 , 它 包含 两 部 分 信息 ,一 是 授权 信息 ,用 
于 告知 商家 要 求 支付 网 关 求 证 的 持 卡 人 支付 能 力 已 经 得 到 证 实 。 二 是 支付 网 关 的 承兑 凭 
证 ,表示 支付 网 关 随时 可 以 实现 授权 信息 给 出 的 本 次 交易 所 需 金额 的 电子 转账 。 授 权 信 
息 和 承兑 凭证 都 由 支付 网 关 签 名 ,但 由 于 加 密 承 兑 凭证 的 对 称 密 钥 KEY4 由 支付 网 关 的 
公 钥 PKG 加 密 ,因此 ,只 有 支付 网 关 才 能 验证 承兑 赁 证。 承兑 凭 证 成 为 商家 向 持 卡 人 提 
供 本 次 交易 所 需 货物 或 服务 后 ,要求 支付 网 关 完 成 本 次 交易 所 需 金额 的 电子 转账 的 凭证 ， 
不 允许 商家 对 其 进行 处 理 。 
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际 喝 下 部 
凭证 凭证 
付 
二 | z3DESE 上  | 信息 
一 | 五 DD 一 数字 和 
-| 签名 ft 密 广 
对 KEY4 | 一 | 
授权 SKG | 授权 数字 
信息 信息 | 上 封面 
L ly -| Dp 上 -| SB| 可 3DESE 于 
1 
人 网 关 授权 
SKG 证 书 信息 
窗 文 
KEY5 
数字 
于 
T 2 
PKA 


图 11.14 授权 响应 消息 封装 处 理 过 程 


数字 签名 1 二 Dsre( 昌 (承兑 凭 证 )) 
数字 签名 2 二 Dskc (HH( 授 权 信 息 )) 
支付 信息 密 文 =3DESEkev (承兑 凭证 ‖ 数字 签名 1) 
数字 封面 1== Epkc (KEY4) 
授权 信息 密 文王 3DESEkevs (授权 信息 ‖ 数字 签名 2 | 网 关 证 书 ) 
数字 封面 2 一 Epra (KEY5) 
显然 ,商家 只 能 认证 授权 信息 的 数字 签名 ,证实 授权 信息 由 支付 网 关 发 送 ,保留 支付 
信息 密 文 , 用 于 要 求 支付 网 关 实现 本 次 交易 所 需 金额 的 电子 转账 时 使 用 。 商 家 向 持 卡 人 
发 送 购 货 响 应 消息 ( 见 图 11.9 中 消息 @) ,同时 ,开始 向 持 卡 人 提供 本 次 交易 要 求 的 货物 
或 服务 。 
7. 购 货 响 应 
购 货 响应 消息 包含 商家 确认 持 卡 人 订货 信息 的 内 容 ,这 些 确认 信息 由 商家 进行 如 
图 11.7(a) 所 示 的 数字 签名 和 加 密 处 理 后 ,发 送 给 持 卡 人 , 持 卡 人 对 其 进行 如 图 11.7(b) 所 
示 的 签名 认证 和 完整 性 检测 ,确认 本 次 交易 涉及 的 网 络 操作 部 分 成 功 完成 。 
8. 支付 请 求 和 响应 
商家 向 持 卡 人 提供 本 次 交易 要 求 的 货物 或 服务 后 ,通过 向 支付 网 关 发 送 支付 请 求 消 
息 ( 见 图 11.9 中 消息 @) 请 求 支付 网 关 实 现 本 次 交易 所 需 金额 的 电子 转账 ,支付 请 求 消息 
包含 两 部 分 信息 ,一 是 支付 网 关 包 含 在 授权 响应 消息 中 的 承兑 凭证 ;二 是 支付 请 求 信息 ， 
其 中 给 出 本 次 交易 标识 符 、 支 付 金额 等 ,支付 请 求 消 息 经 过 如 图 11. 15 所 示 的 签名 和 加 密 
处 理 后 ,发 送 给 支付 网 关 。 
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图 11.15 支付 请 求 消息 封装 处 理 过 程 


数字 签名 一 DskA( 五 (支付 请 求 信息 )) 

密 文 二 3DESExeys (支付 请 求 信 息 ‖ 数字 签名 ‖ 商家 证 书 ) 

数字 封面 2== Epkc (KEY6) 

支付 网 关 接 收 到 支付 请 求 消息 后 ,完成 对 支付 请 求 信息 的 数字 签名 认证 和 完整 性 检测 ， 

同时 ,完成 对 承兑 凭证 的 签名 认证 和 完整 性 检测 ,在 确认 承兑 凭证 没有 损坏 ,支付 请 求 信息 
中 的 交易 标识 符 和 支付 金额 与 承兑 凭证 给 出 的 相同 ,通过 支付 网 络 和 支付 系统 要 求 金 融 机 
构 完成 电子 转账 ,在 确认 金融 机 构 完成 电子 转账 的 情况 下 ,向 商家 发 送 支付 响应 消息 ( 见 
图 11.9 中 消息 @)。 商 家 接收 到 支付 响应 消息 后 ,完成 本 次 交易 过 程 ,保留 支付 响应 消息 ， 
作为 日 后 和 支付 网 关 对 账 的 赁 证。 同样 ,支付 响应 消息 在 发 送 时 需要 经 过 图 11.7(a) 所 示 的 
签名 和 加 密 处 理 过程 ,商家 接收 到 支付 响应 消息 后 ,也 需要 进行 图 11.7(b) 所 示 的 签名 认证 
和 完整 性 检测 。 


11.2 电子 邮件 安全 协议 


i ,PGP 


PGP(Pretty Good Privacy) 是 一 种 安全 传输 电子 邮件 的 技术 , 它 主 要 实现 发 送 端 认 
证 、 消 息 压 缩 .加 密 及 码 制 转 换 等 功能 。 发 送 端 数字 签名 .压缩 ,加密 及 Base64 编码 过 程 
如 图 11. 16(Ca) 所 示 ,接收 端 Base64 解码 解密、 解压 和 发 送 端 认 证 过 程 如 图 11. 16(b) 所 
示 。 当 然 ,用 户 可 以 只 选择 其 中 一 项 或 多 项 功能 ,如 只 认证 ,不 压缩 和 加 密 。 

1. 数字 签名 和 认证 

数字 签名 和 认证 用 于 确认 消息 的 发 送 者 ,发送 者 发 送 消息 前 计算 数字 签名 : 
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消息 于 一 一 一 一 一 一 | 消息 
Ls 压缩 ”| 密 
Zz 征 训 RE 密 文 
LsHA-l "| D -| 数字 KEY BoAl™ 


(a) 发 送 端 处 理 过 程 


相等 , 发 送 端 
认证 成 功 


不 相等 , 发送 靖 
认证 失败 


(b) 接收 端 处 理 过 程 
图 11.16 PGP 操作 过 程 


数字 签名 二 Dsxks (SHA-1( 消 息 )) 
其 中 ,SKC 是 发 送 端 RSA 不 对 称 密 钥 对 中 的 私 钥 ,D 是 RSA 的 解密 算法 。 

发 送 端 将 数字 签名 附 在 消息 后 面 一 起 发 送 给 接收 端 ,接收 端 为 了 认证 数字 签名 ,必须 
拥有 发 送 端 RSA 不 对 称 密 钥 对 中 的 公 钥 (这 里 为 PKS) ,然后 比较 SHA-1( 消 息 ) 和 Epxs 
(数字 签名 ) ,如 果 两 者 相等 ,接收 端 确认 消息 的 发 送 者 ,并 确认 数据 传输 过 程 中 没有 损坏 。 
如 果 发 送 端 存在 多 对 RSA 不 对 称 密 钥 对 , 则 需要 给 出 用 于 确定 认证 用 公 钥 的 信息 。 比 较 
直接 的 办 法 是 给 出 证 明 公 钥 和 发 送 者 之 间 绑 定 关系 的 证 书 , 如 SET, 但 证 书 的 信息 量 较 
大 ,影响 传输 效率 。PGA 在 数字 签名 字段 中 附加 公 钥 标识 符 , 它 实际 上 是 认证 数字 签名 
的 公 钥 的 低 64 位 ,这 样 ,发 送 者 必须 为 自己 使 用 的 多 对 RSA 不 对 称 密 钥 对 建立 RSA 不 
对 称 密 钥 对 索引 表 ,索引 表 中 包含 以 下 字段 ， 

。 生成 时 间 : RSA 不 对 称 密 钥 对 生成 时 间 。 

。 公 钥 : RSA 不 对 称 密 钥 对 中 的 公 钥 。 

私 钥 : RSA 不 对 称 密 钥 对 中 的 私 钥 。 

。 公 钥 标识 符 : 公 钥 的 低 64 位 。 

。 用 户 标 识 符 : 发 送 者 标识 符 ,通常 是 发 送 者 的 E-mail 地 址 。 

同样 ,接收 者 需要 对 应 每 一 个 发 送 者 建立 公 钥 索引 表 , 索 引 表 中 包含 如 下 字段 ， 
。 时 间 截 : 该 索引 项 生成 时 间 。 

。 公 钥 标识 符 : 用 于 检索 对 应 的 公 

。 公 钥 ;认证 数字 签名 用 的 公 

。 用 户 标识 符 : 发 送 者 标识 符 , 通 常 是 发 送 者 的 E-mail 地 址 。 
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发 送 者 计算 数字 签名 前 , 先 在 RSA 不 对 称 密 钥 对 索引 表 中 选择 一 对 RSA 不 对 称 密 
钥 对 ,用 私 钥 进行 数字 签名 ,并 在 数字 签名 后 附加 公 钥 标识 符 。 接 收 端 认 证 数字 签名 前 ， 
用 公 钥 标识 符 检 索 公 钥 索 引 表 ,找到 对 应 的 公 钥 ,然后 进行 数字 签名 认证 。 

2. 压缩 和 解压 

消息 和 数字 签名 在 加 密 前 ,用 压缩 算法 进行 压缩 ,得 到 压缩 消息 。 

压缩 消息 = Z( 消 息 ‖ 数字 签名 ) 
解压 操作 是 压缩 操作 的 逆 操作 ,用 2Z :表示 。 
消息 ‖ 数字 签名 = Z 二 (压缩 消息 ) 

3. 加 密 和 解密 

PGP 支持 多 种 加 密 算 法 ,图 11. 16 假定 采用 3DES 作为 加 密 算法 ,发 送 端 随机 生成 
168 位 对 称 密 钥 KEY ,然后 用 对 称 密 钥 KEY 和 3DES 加 密 算法 (3DESE) 加 密 压缩 消息 ， 
得 到 密 文 。 

密 文 二 3DESEkey (压缩 消息 ) 

对 称 密 钥 KEY 是 一 次 性 密 钥 ,只 用 于 加 密 这 一 次 传输 的 数据 ,由 于 3DES 是 对 称 密 
钥 加 密 算法 ,必须 用 同一 个 密 钥 进 行 解密 处 理 , 因 此 ,发 送 端 必须 将 用 于 加 密 的 对 称 密 铀 
KEY 传输 给 接收 端 ,当然 , 密 钥 不 能 以 明文 方式 传输 ,而 且 只 允许 接收 端 能 够 还 原 出 对 称 
密 钥 KEY ,因此 ,用 接收 端 拥 有 的 某 对 RSA 不 对 称 密 钥 对 中 的 公 钥 加 密 对 称 密 钥 KEY 
后 ,生成 数字 封面 。 

数字 封面 = Eprr (KEY) 

其 中 ,E 是 RSA 加 密 算法 ,PKR 是 接收 端 拥有 的 某 对 RSA 不 对 称 密 钥 对 中 的 公 钥 。 

接收 端 为 了 解密 密 文 ,首先 需要 还 原 出 对 称 密 钥 KEY ,然后 用 对 称 密 钥 KEY 解密 
密 文 。 

KEY 一 Dskr (数字 封面 ) 

其 中 ,D 是 RSA 解密 算法 ,SKR 是 公 钥 PKR 对 应 的 私 钥 。 

如 果 接 收 端 存在 多 对 RSA 不 对 称 密 钥 对 ,发 送 端 需要 在 数字 封面 字段 中 附加 公 钥 标 
识 符 , 它 是 发 送 端 加 密 对 称 密 钥 KEY 时 选择 的 公 钥 的 低 64 位 ,接收 端 首先 需要 用 公 钥 
标识 符 检索 RSA 不 对 称 密 钥 对 索引 表 , 找 到 对 应 的 私 钥 ,然后 用 私 钥 还 原 出 对 称 密 
钥 KEY。 

接收 端 还 原 出 对 称 密 钥 后 ,用 3DES 解密 算法 (3DESD) 解 密 密 文 ,得 到 压缩 消息 。 

压缩 消息 二 3DESDxey ( 密 文 ) 

4. Base64 编码 和 解码 

经 过 数字 签名 .压缩 .加 密 处 理 后 形成 的 是 任意 二 进 制 位 流 , 而 许多 电子 邮件 系统 只 
允许 传输 可 打印 的 ASCII 字符 ,因此 ,发 送 端 需要 经 过 Base64 编码 将 任意 二 进 制 位 流转 
换 成 可 打印 的 ASCII 字符 流 。 同 样 ,接收 端 在 进行 解密 、 解 压 和 数字 签名 认证 前 ,需要 进 
行 Base64 解码 ,把 可 打印 的 ASCII 字符 流 还 原 成 Base64 编码 前 的 二 进 制 位 流 。 


11.2.2 SIMIME 


S/MIME(Secure/Multipurpose Internet Mail Extension) 是 在 通用 Internet 邮件 扩 
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充 (Multipurpose Internet Mail Extension, MIME) 邮 件 格式 的 基础 上 增加 了 和 安全 传输 
邮件 相关 的 内 容 类 型 后 的 邮件 格式 ,增加 的 内 容 类 型 主要 为 了 表示 用 于 认证 邮件 内 容 的 
数字 签名 和 加 密 邮件 内 容 产 生 的 密 文 。 采 用 的 认证 算法 、 加 密 算法 和 报 文摘 要 算法 与 
PGP 使 用 的 大 致 一 致 ,如 用 RSA 或 DSS 作为 数字 签名 算法 ,用 三 重 DES(3DES) 作 为 加 
密 算法 ,用 SHA-1 或 MD5 作为 报 文摘 要 
算法 。 在 讨论 S/MIME 邮件 格式 前 , 先 简 Date ; Mon.16 Mar 2009.11:11:11 
单 回顾 一 下 SMTP 和 MIME 邮件 格式 。 | Wom * abe@163.com 
1.SMTP 邮件 格式 Subject: Weekend Plan > 邮件 首部 
SMTP 邮件 首部 由 关键 词 和 参数 组 | ee 
成 ,中 间 用 冒号 分 隔 。 常 见 的 关键 词 如 下 : 0 | 
。 Date 给 出 邮件 发 送 日 期 \ 时 间 。 


Cbd and def: 
”From 给 出 发 件 人 名 称 和 邮箱 | ply football at2.0pm sunday。 人 > 邮件 体 
地 址 。 abc 
。Subject 给 出 邮件 主题 ,用 于 向 收 一 一 一 一 一 一 一 一 一 
件 人 提示 邮件 内 容 。 国产 作 阁 克 


。 To 给 出 收 件 人 邮箱 地 址 。 

。 Ce 一 封 邮件 可 以 抄 送 给 多 个 收 件 人 ,给 出 抄 送 者 的 邮箱 地 址 。 

SMTP 邮件 体 给 出 邮件 内 容 。SMTP 只 能 传输 7 位 ASCII 码 ,因此 ,无 法 传输 由 任 
意 二 进 制 位 流 构 成 的 邮件 体 , 如 可 执行 文件 和 包含 非 英语 国家 文字 的 文档 。 为 了 解决 
这 一 问题 ,提出 了 通用 Internet 邮件 扩充 (Multipurpose Internet Mail Extension， 
MIME) 。 

2. MIME 邮件 格式 

MIME 主要 包括 以 下 三 部 分 内 容 : 

。 五 个 新 的 邮件 首部 字段 ,用 于 提供 有 关 邮 件 体 的 信息 ; 

。 定义 了 多 种 邮件 内 容 格 式 , 对 多 媒体 电子 邮件 的 表示 方法 进行 了 标准 化 ; 

。 定义 了 传送 编码 ,可 对 任何 内 容 格式 进行 转换 ,使 其 能 够 被 SMTP 邮件 系统 正常 

传输 。 

图 11.18 给 出 了 MIME 和 SMTP 的 关系 ,发 送 用 户 需 要 传输 的 邮件 内 容 可 以 是 任何 
二 进 制 位 流 , 这 些 内 容 被 组 织 成 MIME 格式 ,然后 转换 成 适合 经 过 SMTP 邮件 系统 传输 
的 编码 格式 。 同 样 ,接收 端 SMTP 代理 首先 将 邮件 内 容 还 原 成 MIME 格式 ,然后 提交 给 
接收 用 户 ,接收 用 户 从 MIME 格式 中 提取 出 由 任意 二 进 制 位 流 组 成 的 邮件 内 容 。 

MIME 邮件 格式 如 图 11. 19 所 示 , 它 在 SMTP 首部 的 基础 上 增加 了 五 个 首部 ,分 别 是 : 

。 MIME-Version 版 本 号 ,目前 为 1.0。 
Content-Type 通过 类 型 / 子 类 型 参数 说 明 邮件 体内 容 类 型 。 
Content-ID 内容 标 识 符 . 唯 一 标识 指定 邮件 内 容 。 
Content-Transfer-Encoding ”用 于 说 明 实际 传送 的 邮件 的 编码 方式 。 
Content-Description ”描述 邮件 体 对 象 的 可 读 字符 串 。 
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SMTP 首 部 
发 送 用 户 接收 用 户 
MIME 首部 
非 ASCII 码 可 MIME-Version:1.0 
非 ASCI 码 Content-Jype: 类 型 /于 类 型 
Content-ID: 
MIME MIME Content-Transfer-Encoding: 
Content-Description:: 
7 位 ASCL 码 7 位 ASCU 码 
SMTP 7 位 ASCI 码 SMTP 邮件 体 
图 11.18 MIME 和 SMTP 的 关系 图 11.19 MIME 邮件 格式 


表 11.2 给 出 了 MIME 支持 的 邮件 体内 容 类 型 ,可 以 看 出 ,MIME 邮件 体 不 再 仅仅 由 
标准 ASCII 码 组 成 ,可 以 是 任意 二 进 制 位 流 , 包 括 图 像 .动画 和 音频 。 表 11. 3 给 出 了 编 
码 邮件 体内 容 的 编码 方式 ,最 常用 的 是 Base64 编码 , 它 将 任意 二 进 制 位 流 以 6 位 为 单位 
分 组 ,在 ASCII 字符 集中 选择 64 个 可 打印 字符 ,对 应 6 位 二 进 制 数 的 64 种 不 同 的 值 。 每 
一 种 6 位 二 进 制 数值 用 对 应 的 8 位 可 打印 ASCII 码 表示 ,以 此 将 邮件 体 任意 二 进 制 位 流 
编码 为 一 组 可 打印 的 ASCII 字符 。 


表 11.2 MIME Content-Type 参数 组 合 及 含义 


类 型 于 重 类 重 强 说 有明 

i Plain 无 格式 文本 ,简单 ASCII 字符 串 
Enriched 提供 较 多 格式 灵活 性 的 文本 类 型 
aid 邮件 由 多 个 子 报 文 组 成 ,多 个 不 同 子 报 文 相互 独立 ,但 一 起 传输 ,并 

按照 在 邮件 中 的 顺序 提供 给 收 件 人 

ye parallel 和 Mixed 基本 相同 ,但 提供 给 收 件 人 时 ,没有 给 各 个 子 报 文 定义 顺序 
Alternative 不 同 子 报 文 是 同一 信息 的 不 同 版 本 ,提供 最 佳 版 本 给 收 件 人 
Digest 和 Mixed 基本 相同 ,但 每 一 个 子 报 文 是 一 个 完整 的 rfc822 邮件 
rfc822 rfc822 邮件 

Message Partial 为 传输 一 个 超大 邮件 ,以 对 收 件 人 透明 的 方式 分 割 邮件 
External-body | 包含 一 个 指向 存储 在 其 他 地 方 的 对 象 的 指针 

Ras jpeg JPEG 格式 图 像 ,JFIF 编码 
gif GIF 格式 图 像 

Video mpeg MPEG 格式 动画 

Audio Basic 单 通道 8 位 py 律 编码 ,8kHz 采样 速率 
PostScript Adobe Postscript 


Application 


Octet-stream 


不 间断 字 节 流 


人 
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表 11.3 MIME 传送 编码 

编 码 说 明 
7b 数据 由 短 行 (每 行 不 超过 1000 字符 ) 的 7 位 ASCII 字 符 表 示 
8b 存在 非 标准 ASCII 字符 , 即 最 高 位 置 1 的 8 位 字 节 
binary 不 仅 允许 包 含 非 标准 ASCII 字符 ,而 且 每 行 长 度 可 以 超过 1000 字符 
quoted-printable | 一 种 既 实现 用 ASCII 字符 表示 数据 ,又 尽 可 能 保持 原来 的 可 读 性 的 编码 
Base64 一 种 用 64 个 8 位 二 进 制 表示 的 可 打印 ASCII 字符 ,表示 任意 6 位 二 进 制 数 的 编码 
x-token 用 于 命名 非 标 准 编码 


Date: Mon,16 Mar 2009,11:11:11 

From: abc@ 163.com 

Subject: Weekend Plan 

To: cbde 126.com 

Cc: defQ@ yahoo.com.cn 

MIME- Version:1.0 

Content- Type:multipart/mixed;boundary= ZZ2YYXX 


一 22YYXX 

ABC 和 DEF: 

周末 郊外 踏青 ,后 面 附 郊外 风景 照 
RBC 

一 -22YYXX 


Content- Type:image/gif 
Content- Transfer- Encoding:base64 


(风景 照 像素 数据 ) 


——22YYXX- 


以 上 是 一 个 MIME 邮件 , 它 由 两 个 独立 的 子 报 文 组 成 ,一 个 只 包含 字符 信息 的 子 报 
文 和 一 个 包含 图 像 数据 的 子 报 文 ,首部 中 关键 词 Content-Type: 后 面 的 参数 multipart/ 
mixed 说 明了 这 一 点 。boundary 二 ZZYYXX 定义 了 分 隔 字符 串 , 如 果 出 现 紧 跟 两 个 连 字 
符 “ 一 后面 的 字符 串 “ZZYYXX”, 表 明 新 的 子 报 文 开 始 。 分 隔 字符 串 后 面 紧 跟 两 个 连 字 
符 “--”, 表 明 整 个 multipart 结束 。 

3. S/MIME 安全 机 制 

S/MIME 增加 了 几 种 和 安全 传输 邮件 有 关 的 内 容 类 型 ,如 用 于 认证 邮件 子 报 文 内 容 
的 Content-Type: Application/signedData 和 用 于 加 密 邮 件 子 报 文 内 容 的 Content-Type: 
Application/envelopedData, 认 证 邮件 子 报 文 内 容 的 过 程 如 图 11. 20 所 示 ,邮件 子 报 文 和 
加 密 后 的 子 报 文摘 要 (数字 签名 ) 、 报 文摘 要 算法 标识 符 C(SHA-1) 数字 签名 算法 标识 符 
(RSA) 签名 者 证 书 构成 邮件 体 的 一 部 分 ,为 了 和 SMTP 邮件 传输 系统 兼容 ,对 其 进行 
Base64 编码 后 作为 实际 发 送 的 邮件 子 报 文 内 容 。 加 密 邮 件 子 报 文 内 容 的 过 程 如 
图 11. 21 所 示 ,加 密 邮 件 子 报 文 后 生成 的 密 文 和 加 密 对 称 密 钥 后 生成 的 数字 封面 .加 密 算 
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法 标识 符 (3DES) .加密 密 钥 算法 标识 符 (RSA)、 用 于 证 明 加 密 密 钥 用 公 钥 的 证 书 构 成 邮 
件 体 的 一 部 分 ,为 了 和 SMTP 邮件 传输 系统 兼容 ,对 其 进行 Base64 编码 后 作为 实际 发 送 
的 邮件 子 报 文 内 容 。 如 果 需 要 对 邮件 内 容 同 时 进行 数字 签名 和 加 密 操作 ,如 图 11. 20 和 
图 11. 21 所 示 的 过 程 可 以 嵌 套 , 即 可 以 先进 行 数字 签名 ,然后 对 包括 数字 签名 的 邮件 内 容 
进行 加 密 , 反 之 ,也 可 以 先进 行 加 密 , 然 后 对 密 文 进行 数字 签名 。 


Content-Type:multipartimixed:boundary=ZZYY XX 


—ZZYYXX 


Content-Type:Application/signedData 


消息 Content-Transfer-Encoding:base64 


图 11.20 认证 邮件 子 报 文 过 程 


Content-Type:multipart/mixed;boundary=ZZYYXX 


ZZYYXX 
Content-Type:Application/envelopedData 


Content-Transfer-Encoding:base64 


11.21 加 密 邮件 子 报 文 过 程 


11.3 门户 网 站 


企业 网 一 般 分 为 内 部 网 络 (信任 区 ) , 非 军事 区 和 外 部 网 络 三 部 分 , 非 军事 区 是 企业 为 
外 部 网 络 终 端 提供 信息 服务 的 地 方 ,由 外 部 网 络 终端 发 起 的 访问 过 程 可 以 访问 存放 在 非 
军事 区 的 网 络 资源 ,通常 情况 下 ,是 不 允许 由 外 部 网 络 终端 发 起 的 访问 内 部 网 络 资源 的 访 
问 过 程 ,而 只 能 由 外 部 网 络 终端 向 内 部 网 络 终 端 响 应 访问 结果 。 但 实际 应 用 过 程 中 ,存在 
外 部 网 络 终端 主动 发 起 访问 内 部 网 络 资源 的 访问 过 程 的 需要 ,如 企业 的 合作 者 需要 通过 
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Internet 获取 企业 内 部 网 络 资源 ,出 差 在 外 的 企业 员工 ,也 只 能 通过 Internet 获取 工作 所 
需 的 企业 内 部 网 络 资源 。 图 11. 22 是 基于 VPN 技术 实现 外 部 网 络 终端 接 人 内 部 网 络 的 
过 程 ,这 种 情况 下 ,防火墙 连接 外 部 网 络 的 端口 就 是 一 个 虚拟 的 接 人 服务 器 ,能 够 完成 对 
外 部 网 络 终端 的 身份 认证 和 IP 地 址 分 配 ,当然 ,分 配 的 是 内 部 网 络 的 本 地 IP 地 址 ,完成 
接 人 过 程 的 外 部 网 络 终端 可 以 像 内 部 网 络 终端 一 样 访问 内 部 网 络 资源 。 这 种 方式 的 最 大 
问题 是 防火 墙 只 能 保证 授权 终端 接 入 内 部 网 络 , 但 无 法 对 授权 终端 访问 内 部 网 络 的 权限 
进行 控制 。 另 外 ,内 部 网 络 资源 也 是 分 散 的 ,往往 分 布 在 多 个 Web、FTP 和 数据 库 服务 器 
中 ,而 且 ,不同 信息 资源 有 着 不 同 的 访问 权限 .这 些 访问 权限 的 控制 由 各 自 的 服务 器 应 用 
软件 实现 ,这 样 做 一 是 重复 ,二 是 缺乏 一 致 性 。 


非 信任 区 


LAN2 


193.1.2.5 193.1.2.6 
web 服务器 ”邮件 服务 器 


图 11.22 VPN 方式 接 入 内 部 网 络 过 程 


门户 网 站 就 是 建立 一 个 统一 的 内 部 网 络 资源 入 口 ,一 切 对 内 部 网 络 资源 的 访问 必须 
登录 门户 网 站 后 才能 进行 ,由 门户 网 站 完成 对 访问 者 的 身份 认证 ,并 根据 访问 者 的 访问 权 
限 对 访问 过 程 实施 控制 。 


11.3.1 系统 结构 


门户 网 站 应 用 系统 结构 如 图 11. 23 所 示 ,门户 网 站 有 两 个 接口 ,分 别 连接 内 部 网 络 和 
外 部 网 络 ,连接 内 部 网 络 的 接口 分 配 内 部 网 络 本 地 IP 地 址 ,连接 外 部 网 络 的 接口 分 配 全 
球 IP 地 址 。 防 火 墙 设置 保证 内 部 网 络 用 户 只 能 直接 访问 门户 网 站 ,不 允许 绕 过 门户 网 站 
直接 访问 内 部 网 络 服务 器 ,外 部 网 络 终端 也 只 能 直接 访问 门户 网 站 ,只 有 通过 门户 网 站 才 
能 访问 到 内 部 网 络 资源 ,门户 网 站 作为 应 用 层 代 理 , 在 用 户 和 服务 器 之 间 完 成 中 继 功 能 ， 
如 图 11. 24 所 示 。 


11.3.2 系统 配置 


1. 防火 墙 配置 
防火 墙 配置 要 求 只 允许 内 部 网 络 用 户 访问 门户 网 站 ,只 允许 门户 网 站 发 起 对 服务 器 
的 访问 过 程 ,以 此 保证 内 部 网 络 用 户 必 须 通 过 门户 网 站 实现 对 服务 器 的 访问 。 防 火 墙 端 
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用 户 区 


200.1.1.0/24 


和 
200.1.3.7 ell193.1.3.7 


200.1.2.6 200.1.2.5 。 200.1.2.7 
邮件 服务 器 Web 服 务 器 FTP 服 务 器 


图 11.23 门户 网 站 应 用 系统 结构 


国 … 
HTTE, 
姐 - HIT ee 国 we 
FTP 
FTP 服 务 器 


图 11.24 门户 网 站 中 继 功 能 


口 1.2 和 3 分 别 绑 定 用 户 区 、 服 务 器 区 和 门户 区 ,配置 以 下 用 于 控制 区 间 信 息 传输 过 程 的 
访问 控制 策略 : 

(1) 从 用 户 区 到 门户 区 源 IP 地 址 =200.1.1.0/24 目的 IP 地 址 =200.1.3.7/32 
HTTP 服务 ; 

(2) 从 门户 区 到 服务 器 区 源 人 地 址 ==200.1.3.7/32 目的 下 地 址 =200.1.2.5/32 
HTTP 服务 ; 

(3) 从 门户 区 到 服务 器 区 源 瑟 地 址 一 200.1.3.7/32 目的 下 地 址 =200.1.2.7/32 
FTP 服务 ; 

(4) 从 门户 区 到 服务 器 区 源 耳 地 址 =200.1.3.7/32 目的 全 地 址 =200.1.2.6/32 
SMTP 十 POP3 服务 。 

2. 门户 网 站 配置 

内 部 网 络 用 户 可 以 采用 HTTP 访问 门户 网 站 ,但 为 了 安全 ,外 部 网 络 用 户 必须 采用 
HTTPS 访 问 门 户 网 站 ,以 此 保证 经 过 Internet 传输 的 内 部 网 络 资源 的 保密 性 和 完整 性 。 为 
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此 ,将 连接 内 部 网 络 的 接口 的 耳 地 址 作为 内 部 网 络 用 户 用 HTTP 访问 门户 网 站 的 下 地 址 ， 
用 HTTP 的 默认 端口 80 作为 侦 听 端口 ,将 连接 外 部 网 络 的 接口 的 下 地 址 作为 外 部 网 络 用 
户 用 HTTPS 访问 门户 网 站 的 耳 地 址 ,用 HTTPS 的 默认 端口 443 作为 侦 听 端口 。 

URL: 200.1.3.7: 80,HTTP 

URL: 193.1.3.7: 443 HTTPS 

配置 每 一 个 用 户 的 访问 权限 ,同一 用 户 随 着 访问 时 的 位 置 (内 部 网 络 或 外 部 网 络 ) 不 
同 ,其 访问 权限 也 不 同 , 表 11. 4 是 为 门户 网 站 配置 的 用 户 访问 权限 。 


表 11.4 用 户 访问 权限 


用 户 名 认证 机制 访 问 方式 资源 名 称 
FTP( 用 户 A,PASSA) 200. 1.2.7/ABC/ * 
HTTPS 
户 A | ， HTTP 200. 1. 2. 5/SALE/ 
天 证 书 十 数字 签名 ” 
SMTP 十 POP3( 用 户 A,PASSA) UserA@200. 1. 2.6 
FTP( 用 户 A,PASSA) 200. 1.2.7/ABC/ * 
(SUPP, SUPPA) 200. 1.2.7/TECH/* 
HTTP 200. 1.2. 5/SALE/ * 
用 户 A 口令 : PASSA Hse 200. 1. 2. 5/SUPP/ * 
SMTP 十 POP3( 用 户 A,PASSA) UserA@200. 1. 2.6 
(SUPP, SUPPA) SUPP@200. 1.2.6 


表 11.4 表明 用 户 A 如 果 在 外 部 网 络 通过 HTTPS 登录 ,只 允许 访问 邮件 服务 器 中 自己 
的 信箱 (UserA@200. 1. 2.6),FTP 服务 器 中 一 般 目 录 下 的 文件 (/ABC/ * ) 和 Web 服务 器 中 
有 关 对 外 销售 宣传 的 网 页 内 容 (/SALE/ * ) ,并 给 出 访问 应 用 服务 器 时 需要 给 出 的 口令 和 用 
户 名 ,当然 ,这 些 口 令 和 用 户 名 也 可 以 在 访问 过 程 中 由 用 户 通 过 门户 网 站 推送 的 网 页 直接 输 
人 和。 如 果 从 内 部 网 络 登 录 ,需要 确认 用 户口 令 PASSA( 当 然 ,实际 实现 中 ,以 更 安全 的 方式 
来 存放 口令 ) ,允许 访问 的 内 部 网 络 资源 更 多 ,如 FTP 服务 器 中 有 关 企 业 产品 的 技术 资料 
(/TECH/ * ),Web 服务 器 中 和 技术 支持 有 关 的 网 页 (/SUPP/ * ) 和 邮件 服务 器 中 客户 请 求 
技术 支持 的 信箱 (SUPP@200. 1. 2.6)。 对 所 有 人 允许 访问 内 部 网 络 资源 的 用 户 配 置 访问 权限 
后 ,门户 网 站 将 严格 依据 每 一 个 用 户 的 访问 权限 对 访问 过 程 实施 控制 。 在 实际 应 用 过 程 中 ， 
每 一 个 用 户 还 可 以 绑 定 一 个 对 内 容 进 行 过 滤 处 理 的 组 件 .门户 网 站 向 用 户 转发 服务 器 响应 
消息 前 ,可 用 绑 定 的 组 件 对 响应 消息 内 容 进 行 过 滤 处 理 。 


11.33 实现 机 制 


下 面 以 用 户 A 通过 外 部 网 络 下 载 FTP 服务 器 中 文件 200. 1. 2. 7/ABC/DEC. DOC 
为 例 , 讨 论 门户 网 站 实施 访问 控制 的 机 制 。 

1. 获取 证 书 链 

在 开始 访问 过 程 前 ,门户 网 站 和 用 户 A 必须 获取 用 于 证 明 自 己 身 份 的 证 书 链 , 双 方 
拥有 的 证 书 链 必 须 能 够 认证 对 方 用 于 证 明 自己 身份 的 证 书 。 


2. 登录 门户 网 站 
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用 户 A 在 浏览 器 地 址 栏 中 输入 : HTTPS:// 193. 1. 3.7。 


用 户 A 和 门户 网 站 进行 图 11. 25 所 示 的 TLS 连接 建立 过 程 。 在 建立 TLS 连接 后 ,门户 网 


站 向 用 户 A 推送 网 页 ,该 网 页 用 于 用 户 A 输入 需要 访问 的 资源 名 称 及 对 应 的 访问 方式 。 


门户 网 站 


| 


用 户 4 
| TCP 连 接 
双方 约定 压缩 算法 、 加 客户 Hello | 
密 算法 、MAC 算法 等 服务 器 Hello 
a 由 服务 器 证 书 
ei 证 书 请 求 
服务 器 就 绪 
客户 发 送 证 书 链 ， 主 密 客户 证 书 
钥 和 用 于 证 实证 书 的 信 交换 密 钥 
四 证 实证 书 
切换 安全 参数 
双方 切换 到 新 的 安全 参 的 训 
数 ，TLS 连接 建立 切换 安全 参数 


结束 


络 


HTTP 请 求 (URT=193.1.3.7 ) 


FTP 服 务 器 


建立 控制 TCP 连 接 
服务 器 就 绪 
用 户 名 《用 户 4) 
用 户 名 正确 
口令 ( PASS4 ) 
口令 正确 ， 成 功 登录 
CD /ABC 
目录 改变 成 功 
下 载 文件 ( DEC.DOC ) 
建立 数据 TCP 连 接 
传输 文件 内 容 
文件 传输 完成 
释放 数据 TCP 连 接 
释放 控制 TCP 连 接 


获取 资源 名 称 | 。 HTTP 响应 请 求 栏 
和 访问 方式 人 - 请 求 栏 ) 
(LFTPJ 200.1.2.7/ABC/DEC.DOC) ,| 
门户 网 站 从 FTP 
服务 器 下 载 文件 内 容 
一 一 一 一 一 一 一 HTTP 响 应 《文件 内 容 ) 
用 户 获取 文件 内 容 | 
图 11.25 用 户 通过 门户 网 站 访问 网 络 资源 过 程 
3. 访问 资源 


用 户 A 在 门户 网 站 推送 的 网 页 中 输入 访问 方式 和 资源 名 称 : 
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FTP://200.1.2.7/ABC/DEC.DOC 


当然 ,门户 网 站 和 用 户 A 交换 的 信息 都 封装 成 TLS 记录 协议 报 文 ,并 以 建立 TLS 连 
接 时 产生 的 密 钥 进行 加 密 。 

门户 网 站 对 用 户 A 输入 的 访问 方式 和 资源 名 称 进行 检测 ,确定 是 否 符合 为 其 分 配 的 
访问 权限 ,在 访问 权限 检测 通过 后 ,进行 图 11. 25 所 示 的 FTP 服务 器 访问 过 程 ,在 获得 文 
件 内 容 后 ,将 其 封装 成 HTTP 响应 消息 格式 ,并 经 过 TLS 连接 传输 给 用 户 A。 


习 题 


11.1 给 出 用 IPSec 实现 Web 安全 的 思路 ,并 比较 IPSec.HTTPS 和 SET 的 优 缺 点 。 

11.2 HTTPS 实现 Web 安全 的 基本 思路 是 什么 ? 和 SET 有 什么 本 质 区 别 ? 

11.3 在 HTTPS Web 安全 机 制 中 ,TLS 记录 协议 的 功能 是 什么 ? 

11.4 用 户 通过 网 上 银行 实现 电子 转账 时 ,银行 可 以 用 于 证 明 该 次 电子 转账 确实 由 
用 户 本 人 完成 的 凭证 是 什么 ?” 用户 通过 SET 实现 电子 转账 时 ,银行 可 以 用 于 证 明 该 次 电 
子 转账 确实 由 用 户 本 人 申请 的 凭证 是 什么 ,它们 之 间 有 什么 区 别 ? 

11.5 在 一 个 使 用 SET 的 网 络 购物 过 程 后 ,用 户 、 银 行 和 商家 各 自 具 有 哪些 证 明 该 
次 交易 正常 完成 的 凭证 ? 这 些 赁 证 用 于 解决 什么 纠纷 ? 

11.6 ”PGP 提供 哪些 基本 服务 ? 

11.7 PGP 为 什么 在 压缩 操作 前 产生 数字 签名 ? 

11.8 S/MIME 实现 邮件 安全 传输 的 基本 思路 是 什么 ” 它 和 PGP 有 什么 异同 ? 

11.9 门户 网 站 的 作用 是 什么 ? 

11.10 门户 网 站 认证 用 户 身份 的 机 制 有 哪些 ?精确 控制 每 一 个 用 户 允 许 访问 的 网 
络 资源 的 机 制 有 哪些 ? 

11.11 网 络 结构 如 图 11. 26 所 示 , 要 求 对 终端 访问 服务 器 (Web 服务 器 和 FTP 服 
务 器 ) 过 程 实施 统一 控制 ,访问 对 象 能 够 精确 到 文件 ,在 网 络 中 增加 必需 的 设备 ,并 给 出 对 
实施 统一 访问 控制 有 关 的 配置 信息 。 


Web 服务 器 


FTP 服 务 器 


| 重重 ， 


图 11.26 题 11.11 图 
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ADSL(Asymmetric Digital Subscriber Line) 非 对 称 数字 用 户 线 (1.4.2) 
AES(Advanced Encryption Standard) 高 级 加 密 标准 (3. 1. 1) 
AH(Authentication Header) 认 证 首部 (3. 5. 2) 

AP(Access Point) 接 入 点 (1. 3. 2) 

ATM(Asynchronous Transfer Mode) 异 步 传输 模式 (6. 1. 1) 
AVP(Attribute Value Pair) 属 性 值 对 (6. 3. 2) 

BSS(Basic Service Sets) 基 本 服务 集 (1. 3. 2) 

CA(Certification Authority) 认 证 中 心 (3. 3. 2) 

CBC(Cipher-Block Chaining) 加 密 分 组 链接 (3. 1. 1) 

CCMP(CTR with CBC-MAC Protocol) (5. 4. 1) 

CE(Customers”Edge router) 用 户 边 缘 路 由 器 (6. 1. 1) 

CHAP(Challenge Handshake Authentication Protocol) 挑 战 握手 认证 协议 (3. 4. 3) 
CRC(Cyclic Redundancy Check) 循 环 元 余 检验 (5. 2. 2) 

DES(Data Encryption Standard) 数 据 加 密 标准 (3. 1. 1) 

DHCP(Dynamic Host Configuration Protocol) 动 态 主 机 配置 协议 (4. 1.2) 
DMZ(Demilitarized Zone) 非 军事 区 (1. 3. 3) 

DNS(Domain Name System) 域 名 系统 (2. 3. 3) 

DOS(Denial Of Service) 拒 绝 服 务 (2. 1. 3) 

DS(Dual Signature) 双 重 签名 (11. 1. 4) 

EAP(Extensible Authentication Protocol ) 扩 展 认证 协议 (3. 4. 3) 
ESP(Encapsulating Security Payload) 封 装 安全 净 荷 (3. 5. 3) 

FTP(File Transfer Protocol) 文 件 传输 协议 (7. 2. 2) 

GTK(Group Temporal Key) 临 时 广播 密 钥 (5. 4. 3) 

HIPS( Host Intrusion Prevention System) 主机 入 侵 防 御 系 统 (8.1.1) 
HMAC(Hashed Message Authentication Codes) 散 列 消息 认证 码 (3. 2. 4) 
HTTP(Hyper Text Transfer Protocol) 超 文本 传输 协议 (1. 4. 2) 
HTTPSCHTTP over TLS)(11. 1.3) 

ICV(Integrity Check Value) 完 整 性 检验 值 (1. 2. 3) 

IIS(Internet Information Service) Internet 信息 服务 (2. 1. 1) 

IP(Internet Protocol) 网 际 协议 (1.1.1) 
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IPS (Intrusion Prevention System) 人 侵 防 御 系 统 (8. 1) 

IPSec(IP Security,IP 安全 协议 )(3.5) 

ISAKMP (Internet 安全 关联 和 密 钥 管理 协议 Internet Security Association and Key Management 
Protocol) (3. 5. 4) 

ISM(Industrial, Scientific,and Medical) 工 业 、 科 学 和 医疗 频段 

ISP(Internet Service Provider)Internet 服务 提供 者 (3. 4. 4) 

KCK(EAPOL-Key Confirmation Key) 证 实 密 钥 (5. 4. 3) 

KDC(Key Distribution Center) 密 钥 分 配 中 心 (3. 1. 1) 

KEK(EAPOL-Key Encryption Key) 加 密 密 钥 (5. 4. 3) 

L2TP(Layer Two Tunneling Protocol) 第 2 层 隧道 协议 (6. 1. 1) 

LAC(Access Concentrator)L2TP 接 人 集中 器 (6.1.1) 

LAN(Local Area Network) 局 域 网 (4. 2. 1) 

LNS(L2TP Network Server)L2TP 网 络 服务 器 (6. 1. 1) 

LSP(Label Switched Path) 标 签 交换 路 径 (4. 3. 3) 

MAC(Medium Access Control) 媒 体 接 入 控制 (1. 3. 2) 

MAC(Message Authentication Code) 消 息 认证 码 (3. 4. 2) 

MD(Message Digest) 报 文摘 要 (1. 3. 1) 

MD5(Message Digest ,Version 5) 报 文摘 要 第 5 版 (3. 2. 1) 

MIB(Management Information Base) 管 理 信息 库 (9.1.1) 

MIC(Message Integrity Code) 消息 完整 性 编码 (1. 2. 3) 

MIME(Multipurpose Internet Mail Extension) 通 用 Internet 邮件 扩充 (11. 2. 2) 

MPLS(MultiProtocol Label Switching) 多 协议 标签 交换 (6. 1. 1) 

MSRPC( Microsoft Remote Procedure Call) 微 软 远程 过 程 调 用 (2.1.1) 

MTU(Maximum Transfer Unit) 最 大 传送 单元 (3. 5. 1) 

NAS(Network Access Server) 网 络 接 入 服务 器 (3. 4. 4) 

NAT(Network Address Translation) 网 络 地 址 转换 (4. 5) 

NBNS( NetBIOS Names Service) NetBIOS 名 字 解 析 服 务 (2. 1. 1) 

NIPS(Network Intrusion Prevention System) 网 络 和 人 侵 防御 系统 (8. 1. 1) 

NMS(Network Management Station) 网 络 管理 工作 站 (9. 1. 1) 

OICOrder Information) 订 货 信息 (11.1.4) 

PAE(Port Access Entity) 端 口 接 入 实体 (3. 4. 3) 

PAT(Port Address Translation) 端 口 地 址 转换 (4. 5. 1) 

PE(Service Providers Edge router) 提 供 者 边缘 路 由 器 (6. 1. 1) 

PGP(Pretty Good Privacy) 一 种 安全 传输 电子 邮件 的 协议 (11. 2. 1) 

PKI(Public Key Infrastructure) 公 开 密 钥 设施 (3. 3. 2) 

PI(Payment Information) 支 付 信息 (11.1.4) 

PMK(Pairwise Master Key) 成 对 主 密 钥 (5. 4. 2) 

POP3(Post Office Protocol 3) 邮 局 协议 第 3 版 (7. 2. 2) 

PTK(Pairwise Transient Key) 成 对 过 渡 密 钥 (5. 4. 3) 

PPP(Point-to-Point Protocol) 点 对 点 协议 (3. 4. 3) 

PPPoE(PPP over Ethernet) 基 于 以 太 网 的 PPP(3. 4. 3) 

PSTN(Public Switched Telephone Network) 公 共 交 换 电话 网 (2. 2. 1) 
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RADIUSCRemote Authentication Dial In User Service) 远 程 认证 拨 入 用 户 服务 (3. 4. 4) 
RSA(Rivest-Shamir-Adleman) 一 种 公开 密 钥 加 密 算法 (3. 1.2) 
SA(Security Association) 安 全 关联 (3. 5. 1) 

SET(Secure Electronic Transaction) 安 全 电子 交易 (11. 1. 4) 
SDH(Synchronous Digital Hierarchy) 同 步 数字 体系 (6. 1) 

SHA-1(Secure Hash Algorithm 1) 安 全 散 列 算法 第 1 版 (3.2.3) 
SPD(Security Policy Database) 安 全 策略 数据 库 (3. 5. 1) 

SPI(Security Parameters Index) 安 全 参数 索引 (3. 5. 1) 

SMB(Server Message Block) 服 务 器 消息 块 (2. 1. 1) 
S/MIME(Secure/Multipurpose Internet Mail Extension) 增 加 安全 功能 的 通用 Internet 邮件 扩充 (11. 2. 2) 
SMTP(Simple Mail Transfer Protocol) 简单 邮件 传输 协议 (7. 2. 2) 
SNMP(Simple Network Management Protocol) 简单 网 络 管理 协议 (9. 1. 1) 
SSID(Service Set IDentifier) 服 务 集 标识 符 (2. 3. 2) 

STP(Spanning Tree Protocol) 生 成 树 协议 (4. 6. 3) 

TCP(Transmission Control Protocol) 传 输 控制 协议 (1. 1. 1) 
TK(Temporal Key) 临 时 密 钥 (5. 4. 1) 

TKIP(Temporal Key Integrity Protocol) 临 时 密 钥 完整 性 协议 (5. 4. 1) 
TLS(Transport Layer Security) 运 输 层 安 全 (3. 4. 2) 

TSC(TKIP Sequence Counter) 序 号 计数 器 (5.4.1) 

UAC(Unified Access Control) 统 一 访问 控制 (7. 4) 

VCCVirtual Circuit) 虚 电路 (6. 1. 1) 

VFI(Virtual Forwarding Instance) 虚 拟 转发 实体 (6. 4. 1) 

VLAN(Virtual LAN) 虚 拟 局 域 网 (4. 3. 1) 

VPLS(Virtual Private LAN Service) 虚 拟 专用 局 域 网 服务 (6. 1. 1) 
VPN(Virtual Private Network) 虚 拟 专用 网 (4. 3. 3) 

VR(Virtual Router) 虚 拟 路 由 器 (4. 3. 2) 

WEP(Wired Equivalent Privacy) 等 同 有 线 安全 (2. 1. 1) 

WLAN(Wireless LAN) 无 线 局 域 网 (5. 1) 
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ISBN 978-7-302-15549-2 
ISBN 978-7-302-15737-3 


Visual Basic. NET 程序 设计 刘 炳 文 


Visual Basic. NET 程序 设计 题解 与 上 机 实验 ” 刘 炳 文 


Windows 程序 设计 教程 ” 杨 祥 金 
编译 设计 与 开发 技术 斯 传 根 

汇编 语言 程序 设计 朱玉 龙 
数据 结构 (C ++ 版 ) 王红梅 

数据 结构 (C++ 版) 教师 用 书 王红梅 

数据 结构 (C ++ 版) 学 习 辅 导 与 实验 指导 ”王红梅 
数据 结构 (C 语言 版 ) 秦 玉 平 

算法 设计 与 分 析 王红梅 

图 形 图 像 与 多 媒体 技术 

多 媒体 技术 实用 教程 (第 2 版 ) 贺 雪 晨 

多 媒体 技术 实用 教程 (第 2 版 ) 实 验 指导 “ 贺 雪 晨 
网 络 与 通信 

计算 机 网 络 ” 胡 人 金 初 

计算 机 网 络 实用 教程 王 利 
数据 通信 与 网 络 技术 周 昕 

网 络 工程 技术 与 实验 教程 ” 张 新 有 
计算 机 网 络 管理 技术 杨 云 江 
TCP/IP 网 络 与 协议 ” 兰 少 华 


ISBN 978-7-302-16372-5 
ISBN 978-7-302-16870-6 
ISBN 978-7-302-14340-6 
ISBN 978-7-302-07497-7 
ISBN 978-7-302-06811-2 
ISBN 978-7-302-11258-7 
ISBN 978-7-302-15128-9 
ISBN 978-7-302-11502-1 
ISBN 978-7-302-11598-4 
ISBN 978-7-302-12942-4 


ISBN 978-7-302-16854-6 
ISBN 978-7-302-16907-9 


ISBN 978-7-302-07906-4 
ISBN 978-7-302-14712-1 
ISBN 978-7-302-07940-8 
ISBN 978-7-302-11086-6 
ISBN 978-7-302-11567-0 
ISBN 978-7-302-11840-4 


读者 意见 反馈 


亲爱 的 读者 : 

感谢 您 一 直 以 来 对 清华 版 计算 机 教材 的 支持 和 爱护 。 为 了 今后 为 您 提供 更 优秀 的 
教材 ， 请 您 抽出 宝贵 的 时 间 来 填写 下 面 的 意见 反馈 表 ， 以 便 我 们 更 好 地 对 本 教材 做 进 
一 步 改 进 。 同 时 如 果 您 在 使 用 本 教材 的 过 程 中 遇 到 了 什么 问题 , 或 者 有 什么 好 的 建议 ， 


也 请 您 来 信 告诉 我 们 。 
地 址 : 北京 市 海淀 区 双 清 路 学 研 大 厦 A 座 602 室 ”计算 机 与 信息 分 社 营销 室 收 
邮编 : 100084 电子 邮件 : jsjjc@tup.tsinghua.edu.cn 


电话 : 010-62770175-4608/4409 邮购 电话 : 010-62786544 


教材 名 称 : 计算 机 网 络 安全 
ISBN: 978-7-302-20397-1 


年 龄 : 所 在 院 校 /专业 : 
: 通信 地 址 : 
联系 电话 : 电子 信箱 : 
您 使 用 本 书 是 作为 : 口 指定 教材 口 选 用 教材 口 辅导 教材 口 自学 教材 
您 对 本 书 封 面 设计 的 满意 度 : 
口 很 满意 口 满 意 口 一 般 口 不 满意 ”改进 建议 
您 对 本 书 印刷 质量 的 满意 度 : 
口 很 满意 口 满 意 口 一 般 口 不 满意 ”改进 建议 


您 对 本 书 的 总 体 满意 度 : 

从 语言 质量 角度 看 口 很 满意 口 满意 口 一 般 口 不 满意 
从 科技 含量 角度 看 口 很 满意 口 满意 口 一 般 口 不 满意 
本 书 最 令 您 满意 的 是 : 
口 指导 明确 口内 容 充 实 口 讲解 详尽 口 实例 丰富 
您 认为 本 书 在 哪些 地 方 应 进行 修改 ? (可 附 页 ) 


您 希望 本 书 在 哪些 方面 进行 改进 ? 〈 可 附 页 ) 


电子 教案 支持 


敬爱 的 教师 : 

为 了 配合 本 课程 的 教学 需要 ， 本 教材 配 有 配套 的 电子 教案 (素材 )， 有 需求 的 教师 可 
以 与 我 们 联系 , 我 们 将 向 使 用 本 教材 进行 教学 的 教师 免费 赠送 电子 教案 (素材), 希望 有 
助 于 教学 活动 的 开展 。 相 关 信 息 请 拨打 电话 010-62776969 或 发 送 电子 邮件 至 
jsjjc@tup.tsinghua.edu.cn 咨询 ， 也 可 以 到 清华 大 学 出 版 社 主页 (http://www.tup.com.cn 或 
http://www.tup.tsinghua.edu.cn) 上 查询 。 


